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关于 本 书 


本 书 为 无 线 自 组 织 网 络 和 
传感器 网 络 安全 提供 深度 指南 . 

本 书 介绍 了 与 无 线 自 组 织 
网 络 相 关 的 基础 和 关键 问题 ， 
重点 是 安全 问题 。 本 书 讨论 了 
无 线 自 组 织 网 络 、 传 感 器 网 络 
和 Mesh 网 络 中 的 安全 攻击 和 对 
策 ， 简 要 介绍 了 相关 标准 。 作 者 
清晰 地 阐明 该 领域 各 种 挑战 和 人 解 
决 方案 ， 包 括 自 举 、 密 钥 分 发 和 
交换 、 认 证 问题 、 隐 私 、 匿 名 性 
和 容错 。 

本 书 为 计算 机 、 电 子 和 通 
信和 工程 专业 研究 生 、 学 术 界 和 企 
业界 的 研究 人 员 、 军 队 中 的 C4 
工程 师 和 军官 提供 了 非常 宝贵 的 
资源 。 互 联网 服务 提供 商 和 移动 
通信 运营 商 的 无 线 网 络 设计 师 也 
会 发 现 这 本 书 非常 有 用 . 
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本 书 系统 地 介绍 了 与 无 线 自 组 织 网 络 、 传 感 器 网 络 和 Mesh 网 络 (WASM) 安全 相 


关 的 问题 及 对 策 。 全 书 共 分 15 章 ， 内 容 分 为 
络 相关 的 基础 和 关键 问题 。 第 二 部 分 详细 讨论 WASM FKE 
每 草 后 面 附 有 习题 ， 利 于 读者 对 书 中 内 容 加 深 理 解 。 

本 书 可 作为 高 等 院 校 相关 专业 研究 生 或 高 年 级 本 科 生 的 教材 ， 也 可 供 从 









































人 全、 计算 机 、 通 信 、 电 子 工程 等 领域 工作 的 科技 人 员 人 参考 。 
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译 者 F 


近年 来 ， 无 线 自 组 织 网 络 和 传感器 网 络 引 起 学 术 、 军 事 和 工业 界 的 广泛 关注 。 
无 线 自 组 织 网 络 是 一 种 没有 固定 基础 设施 的 、 无 中 心 、 多 跳 的 无 线 移动 网 络 ， 传 感 
器 网 络 和 Mesh 网 络 都 属于 特殊 的 自 组 织 网 络 。 无 线 自 组 织 网 络 和 传感器 网 络 目前 
已 广泛 应 用 在 军事 通信 、 救 灾 行 动 、 环 境 监 测 、 管 能 交通 、 医 疗 保健 、 民 用 智能 家 
居 等 众多 领域 。 特 别 当 传感器 网 络 作为 物 联网 感知 层 的 重要 组 成 部 分 时 ， 随 着 物 联 
网 在 各 行 各 业 中 的 应 用 和 推广 ， 传 感 器 网 络 将 给 人 们 的 工作 、 生 活 等 各 个 领域 带 来 
深远 的 影响 。 

然而 ， 无 固定 基础 设施 、 无 线 接 入 、 移 动 性 、 快 速 随机 部 署 等 特征 ， 使 安全 问 
题 成 为 无 线 自 组 织 网 络 、 传 感 器 网 络 中 非常 有 挑战 性 的 领域 。 由 于 传感器 节点 和 传 
感 器 网 络 自身 的 限制 ， 如 传感器 节点 的 电池 能 量 、 内 存储 器 、 传 输 范围 、 节 点 容易 
受 损 等 ， 加 之 传感器 网 络 有 着 与 传统 网 络 明显 不 同 的 技术 要 求 ， 使 得 在 传统 网 络 中 
成 熟 的 安全 技术 ， 如 传统 的 公 钥 基础 设施 (PKI) 等 ， 不 能 直接 应 用 。 

本 书 作 者 Erdal Çayırcı 教授 和 Chunming Rong 教授 多 年 致力 于 传感器 网 络 、 计 
算 机 与 网 络 和 无 线 通 信安 全 等 领域 的 研究 工作 ， 成 果 显著 。Erdal Çayırcı 是 北大 西 
洋 公 约 组 织 联合 作战 中 心 CAX 支撑 分 部 负责 人 人、 挪威 斯 塔 万 格 大 学 电子 和 计算 机 
工程 学 院 教授 。 他 是 论文 《A Survey on Sensor Networks) 的 合作 者 之 一 (该 论文 于 
2002 年 8 月 发 表 在 《IEEE Communications》 杂 志 上 ， 根 据 2011 年 3 月 21 H Google 
学 术 搜 索 结 果 ， 目 前 已 被 引用 6137 次 ) Chunming Rong 现在 是 挪威 斯 塔 万 格 大 学 
计算 机 系 终 身 教 授 . 服务 计算 研 创 中 心 主 任国 际 云 计 算 协 会 
(www. cloudcom. org) 会 长 、IEEE CloudCom 国际 云 计算 学 术 会 议 系列 创始 人 和 
主席 。 

本 书 内 容 履 盖 与 无 线 自 组 织 网 络 相关 的 基础 和 关键 问题 ， 重 点 阐述 在 无 线 自 组 
织 网 络 、 传 感 器 网 络 特征 和 限制 下 的 新 的 安全 挑战 及 解决 方案 。 本 书 在 内 容 编排 上 
充分 体现 了 该 领域 多 学 科 交 叉 的 特点 ， 涵 盖 通 信 、 网 络 、 信 息 安 全 、 密 码 学 等 相关 
领域 的 知识 。 全 书 共 分 15 章 ， 内 容 分 为 两 个 部 分 : 第 一 部 分 介绍 与 无 线 自 组 织 网 
络 相关 的 基础 和 关键 问题 包括 无 线 自 组 织 网 络 、 传 感 器 网 络 和 Mesh 网 络 
(WASM) 及 其 应 用 领域 ， 无 线 媒 介 基 础 知识 ， 数 据 链 路 层 、 网 络 层 和 传输 层 的 安 
全 挑战 和 解决 方案 ，WASM 特有 的 挑战 及 已 有 的 安全 解决 方案 。 第 二 部 分 详细 讨论 
WASM 中 的 安全 攻击 和 对 策 ， 包 括 WAM 中 的 安全 攻击 、 密 码 学 基础 、 基 本 问题 
相关 的 挑战 和 方案 ， 保 护 隐私 、 匿 名 性 、 入 侵 检测 、 流 量 分 析 、 访 问 控 制 、 容 错 等 
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方面 的 相关 挑战 和 方案 ， 安 全 路 由 ，WASM 特有 的 挑战 和 方案 ， 信 息 战 和 电子 战 ， 
无 线 网 络 安全 相关 标准 等 。 

本 书 部 分 章节 初 译 得 到 研究 生 陈 眶 、 能 裕 陪 、 张 攀 的 努力 协助 ， 在 此 表示 感 
谢 。 惠 颖 、 顾 斐 、 段 涛 、 王 潮 波 、 李 珍 、 潘 亮 协助 校对 了 部 分 初稿 。 全 书 由 李 勇 统 
稿 审核 。 

译 者 还 要 感谢 英文 版 原 书 作者 Erdal Caylrcl 和 Chunming Rong 教授 对 本 书 翻译 
工作 的 支持 。 感 谢 约 翰 威 立国 际 出 版 公司 在 本 书 版 权 引 进 方面 所 做 的 工作 。 

本 书 的 翻译 和 出 版 得 到 北京 交通 大 学 红果 园 双 百人 才 培 育 计划 、 中 央 高 校 基 本 
科研 业务 费 专 项 资金 资助 (2009JBM004) 支持 ， 在 此 表示 感谢 。 

由 于 译 者 水 平 有 限 ， 书 中 难免 有 政 漏 或 错误 ， 冤 请 广大 读者 批评 指正 。 


















































评 者 
2011 年 春 于 北京 


前 


Qui}. 


由 随机 部 署 的 自 组 织 无 线 节 点 构成 的 自 组织 网 络 有 广泛 的 应 用 ， 如 用 于 军事 通 
言 、 灾 难 救援 行动 和 人 员 稀 少 地 区 的 临时 网 络 等 ， 因 此 近 20 年 自 组 织 网 络 已 被 广 
泛 研 究 。 最 近 ， 传 感 器 网 络 吸引 了 学 术 界 和 企业 界 的 兴趣 。 传 感 器 网 络 是 一 种 能 量 
受 限 的 、 可 扩展 的 自 组 织 网 络 。 另 一 种 形式 的 自 组 织 网 络 即 Mesh 网 络 ， 针 对 发 展 
中 地 区 的 无 基础 设施 的 网 络 环境 、 廉 价 多 跳 无 线 回程 连接 (Wireless Backhaul Con- 
nections) 和 社区 无 线 网 络 等 应 用 领域 。 无 线 接 入 、 移 动 性 、 快 速 随机 部 署 等 特征 
使 安全 问题 成 为 这 类 网 络 非常 有 挑战 性 的 领域 。 安 全 也 是 使 诸多 自 组 织 应 用 实用 化 
的 一 个 关键 问题 。 尽 管 这 类 网 络 的 安全 已 广泛 研究 了 十 余年 ， 但 仍然 存在 许多 挑战 
期 待 提 出 更 佳 的 解决 方案 。 因 此 ， 许 多 来 自学 术 界 和 企业 界 的 研究 者 和 工程 师 们 还 
在 继续 研究 这 一 领域 。 

本 书 为 14 ~18 A (每 周 3 小 时 ) 的 研究 生 课程 (计算 机 工程 、 通 信 工 程 、 电 
子 工程 或 计算 机 科学 等 专业 ) 设计 。 需 要 先 修 计算 机 网 络 相关 课程 。 本 书 自 包 含 
论 及 无 线 自 组 织 网 络 问 题 ， 并 介绍 无 线 自 组 织 网 络 、 传 感 器 网 络 、Mesh 网 络 的 安 
全 问题 ， 提 供 这 些 领 域 安全 方面 的 新 进展 。 本 书 也 可 作为 参考 书 ， 读 者 可 能 包括 来 
自 网 络 或 安全 领域 、 企 业 或 军 方 的 工程 师 ， 和 希望 进行 无 线 自 组 织 网 络 、 传 感 器 网 
络 、Mesh 网 络 的 协议 、 网 络 和 安全 系统 设计 与 实现 任务 。 

本 书包 括 两 个 部 分 : 第 一 部 分 介绍 与 无 线 自 组 织 网 络 相关 的 基础 和 关键 问题 。 
这 部 分 强调 了 第 二 部 分 要 讨论 的 安全 问题 。 第 二 部 分 详细 讨论 无 线 自 组 织 网 络 、 传 
感 器 网 络 和 Mesh 网 络 中 的 安全 攻击 和 对 策 。 有 一 章 非 常 简要 地 介绍 信息 战 和 电子 
战 及 相关 术语 。 最 后 一 章 简 要 介绍 了 相关 标准 。 
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Erdal Çayırcı 

1986 年 毕业 于 陆军 学 院 ，1989 年 毕业 于 位 于 桑 德 霍 斯 特 的 皇家 陆军 军官 大 学 。 
1995 年 在 中 东 技 术 大 学 获得 计算 机 工程 专业 硕士 学 位 ， 
2000 年 在 Bogazici 大 学 获得 计算 机 工程 专业 博士 学 位 。 
2005 年 ， 他 从 陆军 退役 时 身 为 陆军 上 校 。2001 ~ 2005 
年 ， 他 是 伊斯坦布尔 技术 大 学 、Yeditepe 大 学 、 海 军 理 
工学 院 副 教授 。2001 年 ， 他 还 是 乔治 亚 技术 学 院 宽带 无 
线 网 络 实验 室 访问 研究 员 、 电 子 和 计算 机 工程 学 院 访问 
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他 的 研究 领域 包括 军事 建设 性 仿真 、 传 感 器 网 络 、 移 动 
通信 、 军 事 战术 通信 。Caylrcl 教授 担任 国际 期 刊 《IEEE Transactions on Mobile 
Computing), (Ad Hoc Networks}, (Wireless Networks) 编 委 ， 曾 被 期 刊 (Computer 
Networks》 《Ad Hoc Networks) 和 《Special Topics in Mobile Networking and Applica- 
tions (MONET)》 特 邀 主编 四 辑 专刊 。 

因为 2002 年 8 AZ (IEEE Communications》 杂 志 上 发 表 了 题 为 《A Survey on 
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RIE, 目前， 他 是 斯 塔 万 格 大 学 计算 机 科学 系 教 授 和 负 
责 人 。 自 2005 年 ， 担 任 奥斯陆 大 学 兼职 教授 。2007 年 ， 容 
教授 获得 ConocoPhilips 通信 奖 (挪威 )。1999 年 ， 他 的 论 
文 《New Infinite Families of 3-Designs from Preparata Codes 
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第 一 部 分 


无 线 上 自 组 织 网 络 、 传 感 器 网 络 和 Mesh 网 络 


ple # R 


与 有 线 媒 介 相 比 ， 尽 管 无 线 媒 介 有 有 限 的 频谱 和 附加 的 限制 ， 它 为 移动 通信 提 
供 了 唯一 手段 。 另 外 ， 对 有 限 频 谱 和 高 级 物理 层 / 数 据 链 路 层 协议 的 有 效 利 用 ， 使 
得 在 有 限 的 无 线 频谱 上 的 宽带 通信 和 集成 业务 成 为 可 能 。 通 过 无 线 自 组 织 网 络 随 
机 、 快 速 地 部 署 大 规模 无 线 节点 (Tetherless Node) ， 这 种 技术 还 广泛 应 用 在 比如 军 
事 通信 、 救 灾 行 动 和 人 口 稀少 地 区 的 临时 网 络 等 领域 。 可 见 ， 无 线 自 组织 网 络 应 用 
已 非常 普遍 。 然 而 ， 除 有 线 网 络 已 存在 的 安全 问题 外 ， 无 线 日 组 织 网 络 也 带 来 了 新 
的 安全 挑战 : 

1) 无 线 广播 媒介 比 有 线 媒介 更 易于 被 搭 线 窃听 。 

2) 无 线 媒介 只 有 有 限 容 量 ， 需 要 负载 更 少 的 高 效 方案 。 

3) 自 组 织 网 络 需要 自 形成 、 自 组 织 、 自 愈 算 法 ， 以 及 处 理 隐藏 和 暴露 终端 节 
点 等 挑战 的 方案 ， 可 能 需要 设计 应 对 更 复杂 的 安全 攻击 。 

4) 无 线 媒介 易于 受 通信 干扰 和 其 他 拒绝 服务 攻击 的 影响 。 

无 线 传感器 网 络 和 执行 器 网 络 (Wireless Sensor and Actuator Network, WSAN) 
基于 随机 部 署 大 规模 微型 传感器 节点 和 执行 器 (Actuator) 进入 或 非常 接近 待 观察 
的 事物 /现象 。 无 线 传感器 网 络 推动 了 许多 应 用 领域 ， 比 如 通过 军事 无 人 传感器 网 
络 的 军事 侦察 、 借 助 体 域 网 (Body Area Network, BAN) 进行 老年 人 的 健康 监测 、 
建立 楼 宇 自动 化 和 控制 网 络 (Building Automation and Control Network , BACNet) 实 
现 楼 宇 自动 化 。 这 些 本 质 上 都 是 带 有 附加 的 、 更 严格 限制 的 自 组 织 网 络 。 相 比 传统 
自 组 织 网 络 ， 这 些 网 络 需 要 高 能 效 并 可 扩展 ， 带 来 的 安全 挑战 更 严峻 。 因 为 传感器 
节点 相 比 典型 自 组 织 网 络 节点 如 个 人 数字 助理 (Personal Digital Assistant, PDA) 和 
笔记 本 电脑 ， 是 微型 的 、 容 量 有 限 的 ， 所 以 适 于 WSAN 的 安全 方案 应 该 需要 较 少 
的 计算 能 耗 和 存储 。 

无 线 Mesh 网 络 (Wireless Mesh Network, WMN) 是 另外 一 种 自 组 织 网 络 。 无 线 
Mesh 网 络 可 应 用 于 发 展 中 地 区 的 无 基础 设施 网 络 、 价 格 低廉 的 多 跳 无 线 回 程 连接 
(Wireless Backhaul Connections) 和 社区 无 线 网 络 。 事 实 上 ， 自 组 织 网 络 可 认为 是 无 
线 Mesh 网 络 的 子 集 。 因 为 无 线 Mesh 网 络 为 其 他 Mesh、 自 组 织 或 基于 基础 设施 的 
网 络 运 转 提供 无 线 中 枢 (Backbone), Hin TIKA, IEEE 802.11, IEEE 802.15, 
IEEE 802. 16 、 移 动 电话 、 无 线 传 感 器 、 无 线 保 真 (Wireless Fidelity，Wi-Fi) 、 全 球 
微波 接 入 互 操作 性 (Worldwide interoperability for Microwave Access, WiMAX) 和 
WiMedia 网 络 。 缺 少 集中 的 权威 机 构 、 可 使 用 各 种 接 和 技术 访问 网 络 ， 使 得 无 线 

































































Mesh 网 络 安全 成 为 一 个 更 有 挑战 的 领域 。 


1.1 信息 安全 





为 使 上 述 和 更 多 的 自 组 织 网 络 应 用 更 加 实际 ， 它 们 必须 可 以 安全 防御 各 种 攻 
击 。 安 全 攻击 是 破坏 他 人 拥有 信息 的 安全 性 的 尝试 (REC 2828 ) 。 在 本 书 第 二 部 
D, 我们 区 分 并 讨论 针对 自 组 织 网 络 的 所 有 安全 攻击 。 需 要 安全 服务 防御 这 些 攻 
击 ， 并 保证 信息 的 安全 ; 这 些 服务 可 以 分 成 两 大 类 : 通信 安全 和 计算 机 安全 (IL 
图 1-1) 。 通 信安 全 防御 经 由 通信 链 路 或 无 意 发 射 (Unintentional Emanations) 的 被 
动 攻击 或 主动 攻击 。 它 确保 通信 业务 以 必需 的 质量 等 级 持续 ， 确 保 秘密 数据 或 信息 
不 能 被 未 授权 节点 从 通信 中 截获 。 Banu 
计算 机 安全 保证 计算 机 硬件 和 软件 i 
的 安全 。 它 探测 节点 或 主机 的 安全 a ee 
威胁 ， 从 攻击 中 恢复 特定 的 节点 或 硬件 安全 软件 安全 传输 安全 发 射 安全 
主机 。 图 1-1 信息 安全 


1.1.1 计算 机 安全 


答 主 计算 机 或 网 络 节点 可 被 物理 攻击 ， 某 些 硬 件 组 件 可 能 会 被 蔡 代 、 损 坏 或 失 
效 。 另 外 ， 硬 件 电子 元 器 件 会 被 微生物 侵蚀 。 硬 件 安全 主要 是 预防 、 探 测 和 修复 这 
些 物 理 攻击 。 

对 计算 机 硬件 的 另 一 种 攻击 ， 特 别 是 在 战场 上 ， 可 能 是 通过 电磁 脉冲 (Elec- 
troMagnetic Pulse, EMP) 武器 来 进行 。 可 发 射电 磁 脉 冲 的 便携 系统 目前 已 经 可 以 使 
用 ,可 以 角 入 关键 硬件 部 件 抵抗 这 类 攻击 。 电 磁 脉 冲 不 仅 损 坏 软 件 ， 也 可 以 烧毁 
硬件 。 

病毒 、 蠕 虫 和 木马 是 攻击 软件 的 技术 的 例子 。 它 们 是 可 以 感染 敌手 计算 机 的 代 
码 。 病 毒 可 以 多 次 复制 自身 ， 一 般 设 计 用 来 给 被 攻击 的 软件 带 来 破坏 。 木 马 是 对 被 
攻击 系统 进行 未 授权 访问 的 一 种 手段 。 蠕 虫 可 以 在 网 络 中 从 一 个 节点 到 另 一 个 节点 
复制 自身 并 消耗 计算 能 量 和 内 存 等 资源 。 有 许多 软件 包 可 以 消除 这 些 威胁 。 然 而 ， 
这 些 软件 大 多 数 只 能 检测 已 知 的 病毒 、 蠕 虫 和 木马 。 因 此 ， 它 们 完全 取决 于 攻击 程 
序 相关 特征 的 可 用 性 。 


112 通信 安全 


通信 安全 的 一 个 重要 部 分 是 传输 安全 ， 即 预防 传输 中 的 保密 数据 泄漏 给 未 授权 
方 、 抵 御 通 过 通信 和 链 路 对 计算 机 的 攻击 、 确 保 通 信服 务 不 被 恶意 攻击 干扰 。 注 意 到 
一 旦 计算 机 被 网 络 病毒 感染 ， 相 应 的 对 策 可 归 和 人 计算 机 安全 范畴 。 然 而 ， 一 个 被 攻 
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击 的 网 络 节点 可 从 内 部 攻击 网 络 ， 使 网 络 安全 防御 内 部 攻击 也 应 该 在 传输 安全 范畴 
中 考虑 。 

通信 安全 的 另 一 个 重要 部 分 是 发 射 安全 (Emanation Security ) 。 计 算 机 可 能 会 
通过 Van Eck 辐射 (Van Eck Radiation) 或 传导 发 射 信 号 。 每 一 个 电子 设备 (如 计 
算 机 、 复 印 机 、 打 印 机 、 电 话 等 ) ， 发 射电 磁 波 ， 称 为 Van Eck 辐射 。 有 可 能 从 远 
处 接收 这 种 电磁 泄漏 ， 并 结合 显示 屏 截屏 、 击 键 和 复制 文档 ， 也 有 可 能 通过 靠近 传 
输 或 存储 保密 数据 设备 的 介质 ， 如 输电 线 、 人 金属 管 、 水 管 、 电 缆 等 传导 保密 数据 。 
发 射 安全 旨 在 预防 这 类 攻击 ， 盏 方 对 这 个 领域 已 进行 广泛 的 研究 。 这 类 系统 称 为 
TEMPEST, TEMPEST 不 是 一 个 缩 略 词 ， 而 是 用 于 军事 目的 的 一 个 词 。 























1.2 本 书 范围 


本 书 主要 讨论 无 线 自 组织 网 络 、 传 感 需 网 络 和 Mesh 网 络 (Wireless Ad hoc, 
Sensor and Mesh network, WASM) 的 传输 安全 。 其 他 文献 中 ， 传 输 安 全 也 称 网 络 安 
全 或 互联 网 安全 ， 这 些 术 语 是 同 义 的 ， 涵 盖 除 了 前 两 节 阐 述 的 计算 机 安全 和 发 射 安 
全 之 外 的 所 有 信息 安全 问题 。 尽 管 本 书 集中 讨论 传输 安全 ， 由 于 相关 性 ， 并 且 Van 
Eck 辐射 和 电磁 脉冲 对 军 方 尤其 重要 ， 而 且 WASM 的 重要 应 用 领域 之 一 是 军事 领 
域 ， 本 书 也 涉及 计算 机 安全 和 发 射 安全 。 本 书 最 大 限度 地 不 泄漏 任何 机 密 信 息 。 本 
书 阐述 的 是 一 般 意义 上 的 ， 针 对 一 般 需 求 和 设计 原则 ， 在 公共 领域 可 获得 的 内 容 ， 
并 不 针对 任何 特定 的 军事 系统 。 

本 书 详细 阐述 WASM 中 的 所 有 已 知 的 安全 缺陷 ， 解 释 可 以 利用 这 些 缺 陷 的 威 
胁 和 攻击 。 面 对 这 些 潜 在 的 威胁 和 攻击 ， 本 书 研究 如 何 提 高 下 述 安 全 服务 . 

1) 认证 : 确保 消息 来 自 所 声称 的 消息 源 ; 

2) 访问 控制 : 预防 未 授权 使 用 的 网 络 资源 ; 

3) HEHE: 确保 保密 数据 不 能 被 未 授权 接收 方 泄漏 ; 

4) 完整 性 : 保证 消息 在 传输 中 未 被 算 改 ; 

5) 不 可 否认 性 : 确保 消息 源 和 消息 目的 地 与 消息 中 所 指定 的 一 样 。 

其 他 诸如 下 列 安全 相关 问题 也 在 本 书 范围 内 : 

1) 防御 拒绝 服务 (Denial Of Service, DOS) 攻击 ; 

2) 在 敌对 环境 中 的 可 靠 的 端 到 端 服 务 ，; 

3) 安全 路 由 ; 

4) 预防 滥用 有 限 资源 的 措施 ; 

5) 减少 安全 方案 计算 、 存 储 、 能 量 消耗 等 代价 的 措施 。 

















1.3 AAA 


本 书 希 望 编写 成 面向 学 术 界 和 企业 界 的 内 容 自 包含 的 教材 。 因 此 ， 本 书包 括 两 
个 部 分 : 首先 介绍 与 WASM 相关 的 基础 和 关键 问题 。 尽 管 第 一 部 分 的 首要 目标 是 
为 读者 提供 必需 的 背景 知识 ,但 在 本 部 分 中 ， 我 们 也 突出 和 阐释 对 信息 安全 有 影响 
的 事实 。 第 二 部 分 ， 本 书 提供 WASM 安全 的 新 进展 。 

包括 绪论 在 内 ， 本 书 第 一 部 分 包括 7 章 。 第 2 ENA WASM 及 其 应 用 领域 ， 
因为 军事 通信 是 WASM 最 重要 的 应 用 领域 之 一 ， 而 且 有 一 些 对 安全 产生 影响 的 特 
性 ， 本 章 专门 有 一 节 介 绍 军事 通信 。 然 后 讨论 影响 网 络 设计 的 因素 及 其 如 何 影响 安 
全 方案 。 

第 3 章 曾 述 与 无 线 媒 介 相 关 的 基础 知识 ， 如 物理 层 方面 的 知识 。 本 章 详细 阐述 
传播 环境 、 调 制 、 无 线 频 道 损伤 (Wireless Channel Impairments ) 、 干扰 以 及 与 这 些 
问题 相关 的 安全 考虑 。 

第 4 ~6 章 分 别 解释 在 数据 链 路 层 、 网 络 层 和 传输 层 的 挑战 和 解决 方案 。 分 层 
的 方法 可 以 提供 协议 和 方案 的 互 操作 性 和 可 用 性 。 然 而 ， 分 层 并 不 总 能 产生 最 佳 方 
案 。 因 此 ， 相 比 蜂 层 设 计 ， 在 代价 更 高 的 协议 栈 基础 上 ， 对 底层 细节 的 透明 性 、 协 
议 的 互 操作 性 和 可 重用 性 可 以 满足 。 因 为 WASM 引入 一 些 非常 严格 的 限制 ， 所 以 
本 书 中 的 跨 层 协议 比较 普遍 。 

第 7 章 介绍 WASM 特有 的 挑战 ， 如 节点 定位 (Node Localization), 、 时 间 同 步 、 
寻 址 、 履 盖 、 移 动 性 和 资源 管理 ， 以 及 应 对 这 些 挑战 的 文献 中 已 有 的 安全 解决 
方案 。 

本 书 第 二 部 分 包含 8 章 。 首 先 详细 讨论 WASM 中 的 安全 攻击 。 第 9 章 介 绍 密 码 
学 基础 。 第 10 章 讨论 与 基本 问题 相关 的 挑战 和 方案 ， 如 自 举 (Bootstrapping), 4H 
分 发 和 完整 性 。 第 11 章 介 绍 保护 隐私 、 匿 名 性 、 入 侵 检 测 、 流 量 分 析 、 访 问 控制 、 
容错 (Tamper Resilience) 、 可 用 性 和 合理 性 (Plausibility) 的 相关 挑战 和 方案 。 

日 组 织 网 络 的 自 形成 、 自 组 织 和 自 愈 特性 为 信息 安全 带 来 新 的 挑战 。 第 12 章 
提供 与 安全 路 由 相关 的 挑战 和 方案 ， 接 下 来 一 章 讨论 WASM 特有 的 挑战 和 方案 。 

第 14 章 是 关于 信息 战 和 电子 战 及 其 与 WASM 安全 相关 性 的 简要 介绍 。 注 意 
子 战 里 面包 含 的 内 容 非 常 多 ， 本 章 只 对 其 进行 简单 介绍 。 最 后 一 章 是 关于 无 线 网 络 
安全 相关 标准 的 介绍 。 









































1.4 电子 资源 


本 书 网 址 为 http: // www. securityinadhoc. net/ ， 在 这 个 网 站 可 获得 下 列 资 源 : 
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1) 幻灯 片 : 幻灯 片 用 以 补充 书 中 内 容 ， 是 为 以 本 书 作 为 教材 或 参考 书 的 14 周 
课程 设计 的 。 幻 灯 片 会 保持 更 新 。 

2) BIER: 对 本 书 的 所 有 更 正 列 在 此 表 中 。 如 果 你 对 本 书 有 任何 评论 或 改进 
建议 ， 请 通过 网 站 上 的 “contact us” 发 邮件 给 我 们 。 

3) 兴趣 组 : 这 个 链接 可 为 你 提供 用 户 名 和 密码 ， 用 来 访问 与 本 书 内 容 相关 的 
兴趣 组 。 

4) 有 用 的 链接 : 提供 有 用 的 网 站 链接 。 


1.5 
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复习 题 


什么 是 信息 安全 ? 信息 安全 如 何 分 类 ? 
什么 是 Van Eck 辐射 ? 
什么 是 通过 传导 的 发 射 攻 击 ? 如 何 预 防 ? 
病毒 、 蠕 虫 和 木马 之 间 的 区 别 是 什么 ? 
什么 是 电磁 脉冲 攻击 ? 





第 2 竟 无 线 目 组 织 网 络 、 传 感 需 网 络 和 Mesh 网 络 





广义 上 ， 无线 网 络 范式 可 分 为 无 线 自 组 织 网 络 和 蜂 窒 网 络 (Cellular Networking ) 
两 类 。 这 两 类 网 络 间 的 主要 不 同 是 固定 基础 设施 是 否 存在 〈 见 图 2-1) 。 在 无 线 自 组 织 网 
络 中 ， 没 有 固定 基础 设施 ， 数 据 包 通 过 无 线 多 跳 连 接 传递 到 目的 地 。 贡 点 的 作用 通常 不 
只 是 主机 ， 也 可 能 是 路 由 器 ， 能 通过 其 他 节点 转发 数据 包 。 因 为 节点 可 能 不 是 固定 的 ， 
或 者 说 ， 它 们 可 能 会 失败 ， 所 以 自 组 织 网 络 的 拓扑 结构 可 以 改变 。 在 蜂窝 网 络 中 ， 移 动 
终端 通过 单 跳 无 线 链 路 达到 接 入 点 。 固 定 基础 设施 把 不 同 的 接 入 点 链接 起 来 。 因 此 ,无 
线 自 组 织 网 络 和 蜂窝 网 络 通常 分 别 被 称 为 无 基础 设施 ( Infrastructureless) 网 络 和 有 基础 
设施 (Infrastructured) 网 络 。 无 线 自 组 织 网 络 和 蜂窝 网 络 的 基本 特征 比较 见 表 2-1。 
目的 地 




















路 由 节点 





图 2-1 自 组 织 网 络 和 蜂 窜 网络 
a) 自 组 织 网 络 b) 蜂窝 网 络 


表 2-1 自 组 织 网 络 和 蜂窝 网 络 




















自 组 织 网 络 蜂窝 网络 
基础 设施 没有 基础 设施 有 固定 基础 设施 
拓扑 骨干 节点 可 能 会 移动 。 拓 扑 可 能 改 节点 在 基础 设施 中 是 固定 的 ， 
变 ， 通 常 是 因为 移动 和 /或 节点 故障 终端 可 能 移动 ， 但 是 基础 设施 的 
拓扑 很 少 会 改变 
节点 用 户 用 的 终端 节点 也 可 以 用 来 转发 在 基础 设施 中 的 节点 在 源 点 和 
其 他 节点 的 数据 包 目的 地 之 间 传 送 数据 。 它 们 作为 终 





























端 或 主机 的 用 法 是 不 平凡 的 。 终 端 
节点 不 从 其 他 节点 转发 数据 包 

链 路 大 部 分 是 无 线 的 。 端 到 端的 连 终端 节点 通过 无 线 链 路 接 人 到 
链 路 接 可 以 通过 无 线 多 跳 连 接 基础 设施 。 在 基础 设施 中 的 链 路 
可 以 是 无 线 或 者 有 线 
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2.1 自 组 织 网 络 和 应 用 





在 无 线 自 组 织 网 络 中 ， 节 点 通常 是 不 同 于 一 定 范围 的 〈Tetherless) ， 因 而 节点 
可 以 自由 移动 。 它 们 可 以 起 到 主机 或 路 由 器 的 作用 ， 并 且 可 以 转发 其 他 节点 的 数据 
包 。 当 有 自 形 成 、 自 配置 和 自 愈 算法 用 于 这 些 节 点 时 ， 可 以 开发 一 个 满足 各 种 应 用 
需求 的 、 非 常 灵活 和 可 迅速 部 署 的 网 络 架 构 。 
军事 通信 和 军事 网 络 是 自 组 织 网 络 的 最 明显 的 应 用 ， 我 们 将 在 一 个 单独 的 小 节 
中 加 以 讨论 。 除 了 军事 通信 和 领域 外 ， 还 有 很 多 其 他 的 应 用 领域 需要 迅速 的 部 署 和 不 


受 范围 约束 的 通信 (Tetherless Communication ) 。 
2.1.1 应 用 举例 


自 组 织 网 络 最 明显 的 应 用 领域 (但 不 限于 ) 如 下 : 

1) 临时 网 络 部 署 : 当 构造 一 个 基础 设施 不 可 行 或 是 代价 高 昂 时 ， 自 组 织 网 络 
可 以 被 部 署 。 例 如 ， 它 们 可 以 被 当做 集会 、 不 发 达 地 区 或 人 口 稀少 地 区 或 地 形 上 很 
难 架 设 基础 设施 的 地 方 的 临时 解决 方案 。 

2) 救灾 行动 : 当 自 组 织 网 络 用 于 在 大 规模 灾难 ， 如 地 震 、 海 啸 和 洪水 后 救灾 
行动 管理 时 ， 它 的 迅速 部 署 能 力 使 它 成 为 一 项 杰出 的 技术 。 

3) 智能 楼 宇 : 大 量 的 传感器 和 执行 器 可 以 在 没有 以 设 任何 基础 设施 的 情况 下 
部 署 ， 进 而 创造 一 个 智能 环境 和 可 感知 的 计算 环境 。 

4) 合作 对 象 (Cooperative Object, CO); 合作 对 象 是 实体 ， 它 们 由 传感器 、 执 
行 句 和 合作 对 象 组 成 ， 并 且 具 有 以 一 种 智能 和 自治 的 方式 与 彼此 以 及 环境 通信 、 交 
互 的 能 力 ， 以 实现 特定 的 目标 。 注 意 这 是 一 个 递归 定义 。 一 个 合作 对 象 可 以 由 其 他 
合作 对 象 组 成 。 合 作对 象 通常 是 移动 的 、 可 感知 的 实体 ， 对 从 大 量 艇 入 在 环境 中 的 
传感器 传 来 的 实时 感知 数据 和 从 附近 其 他 合作 对 象 传 来 的 请 求 做 出 反应 。 

5) 卫生 保健 : 监测 病人 与 老年 人 健康 状况 和 行踪 的 系统 是 自 组织 网 络 的 另 一 
个 明显 应 用 领域 。 


2.1.2 挑战 


自 组 织 网 络 还 有 其 他 很 多 应 用 领域 。 这 些 应 用 可 以 通过 解决 特定 于 无 线 自 组 织 
网 络 中 的 挑战 来 实现 ， 对 其 中 的 一 些 挑战 简单 介绍 如 下 。 
2.1.2.1 无 线 媒介 

在 自 组 织 网 络 中 ， 至 少 有 一 些 通信 链 路 是 通过 无 线 媒介 建立 的 。 无 线 媒 介 和 其 
他 媒介 的 主要 区 别 如 下 : 
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1) 无 线 媒介 更 容易 出 错 。 例 如 ， 在 无 线 媒介 中 误 码 率 (Bit Eror Rate, BER) 
比 光纤 中 的 107 倍 还 高 。 

2) 错误 比 有 线 媒介 中 更 猛烈 ( Burstier) 。 

3) 无 线 媒介 的 载荷 能 力 有 限 。 在 有 线 媒 介 中 ， 可 以 通过 铺设 新 的 线路 增加 传 
输 能 力 ， 但 是 在 无 线 媒介 中 ， 频 谱 有 限 并 且 不 能 扩展 。 
2.1.2.2 FH. 隐藏 终端 和 裸露 终端 

在 广播 媒介 中 的 无 约束 的 传输 可 能 导致 两 个 或 更 多 的 接收 包 在 时 间 上 的 重 羡 ， 
称 为 碰撞 或 干扰 。 这 也 可 能 在 有 线 ett Ys 
媒介 中 发 生 ， 但 是 碰撞 能 被 检测 到 。 一 ET 
然而 ， 在 无 线 媒介 中 ， 隐 藏 终端 现 
象 会 阻碍 碰撞 的 检测 ， 即 一 个 终端 i 
的 传输 可 能 被 另 一 个 不 能 被 检测 到 
的 终端 干扰 。 一 个 可 能 干扰 但 是 不 
能 被 检测 到 的 终端 称 为 隐藏 终端 . pos 2 
( Hidden Terminal ) , 例如 ; 源 a 和 源 Sets eee ee i ee we 
b 传输 的 数据 在 目的 地 互相 干扰 ， 如 图 22 ”隐藏 终端 
图 2-2 所 示 。 但是， 没有 一 个 源 节点 
可 以 感知 到 对 方 在 传输 数据 ， 因 为 它们 互相 隐藏 ， 即 它们 在 对 方 能 感知 的 范围 
之 外 。 

另 一 种 影响 到 自 组 织 协议 (È i see ms 
其 对 于 媒介 访问 控制 ) 的 现象 称 为 a 
裸露 终端 ( Exposed Terminal) 。 为 了 
避免 和 源 b 传输 数据 给 目的 地 d 产 
生 碰撞 ， 源 a 可 能 不 会 传输 数据 给 
目的 地 c， 尽 管 在 这 种 情况 下 ， 在 各 :目的 地 < 
自 的 目的 地 两 个 发 送 方 传输 的 数据 A 
都 不 会 产生 干扰 。 这 里 ， 源 a 就 是 -i Cs 7 
一 个 裸露 终端 ， 如 图 2-3 所 示 。 ge = 

隐藏 终端 和 裸露 终端 为 无 线 自 F123 PRS 
组 织 网 络 带 来 了 挑战 ， 处 理 这 些 问 
题 的 方案 将 在 第 4 章 中 加 以 讨论 。 
2.1.2.3 移动 性 、 节点 故障 、 自 形成 、 ARE. 拓扑 维护 、 KHAAA 

由 于 节点 的 移动 性 ， 由 无 线 媒 介 带 来 的 挑战 更 加 严重 ， 这 些 节 点 可 同时 作为 终 
端 和 路 由 器 。 如 果 移 动 节点 只 是 终端 ， 在 蜂窝 网 络 中 的 定位 管理 技术 可 以 满足 。 然 
而 ， 在 自 组 织 网 络 中 ， 任 何 节 点 既 可 以 是 一 个 终端 ， 又 可 以 是 一 个 路 由 器 。 因 此 ， 
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当 节 点 改变 位 置 或 失效 时 ， 它 们 形成 的 网 络 拓扑 结构 就 会 改变 。 大 部 分 自 组 织 网 络 
是 自 形成 、 自 配置 和 自 愈 的 ， 这 意味 着 它们 可 以 自主 形成 一 个 网 络 ， 并 且 适 应 网 络 
中 的 改变 。 这 些 自 形成 和 自 愈 方案 的 效率 与 节点 拓扑 数据 的 可 用 性 、 详 细 程度 和 准 
确 性 密切 相关 ， 这 些 构成 了 网 络 感知 (Network Awareness) 的 层次 。 网 络 感知 由 各 
个 节点 的 拓扑 维护 提供 ， 这 些 节 点 不 是 空闲 的 。 

在 拓扑 维护 代价 和 自 形 成 、 自 愈 算法 效率 中 存在 一 个 权衡 。 由 于 拓扑 数据 的 解 
析 和 准确 性 的 提高 ， 可 以 开发 更 多 有 效 的 自 形 成 和 自 愈 算法。 但 是 ， 这 也 表明 在 拓 
扑 维 护 代 价 上 的 增加 ， 即 为 了 拓扑 维护 而 传输 数据 包 的 数量 增加 ， 数 据 包 数 量 也 取 
决 于 拓扑 改变 的 频率 。 拓 扑 维护 的 过 程 可 以 根据 以 下 标准 分 类 : 

1) 为 了 监测 目的 而 产生 的 流量 : 主动 或 被 动 ; 

2) 监测 频率 : 按 需 (事件 驱动 ) 或 者 连续 的 〈 时 间 驱 动 ; 

3) 信息 的 复制 : 集中 或 分 散 。 

我 们 将 在 第 5 章 中 更 详细 地 研究 关于 拓扑 维护 的 问题 。 
2.1.2.4 节点 定位 和 时 钟 同步 

在 一 个 没有 固定 基础 设施 的 网 络 中 ， 节 点 定位 和 时 钟 同步 变 得 更 具有 挑战 性 。 
这 两 个 问题 对 于 很 多 应 用 中 的 安全 和 网 络 协议 非常 重要 。 因 此 ， 我 们 将 在 第 7 章 中 
分 节 对 它们 进行 讨论 。 
2.1.2.5 端 到 端 可 靠 性 和 拥塞 控制 

因为 拓扑 改变 问题 在 自 组 织 网 络 中 是 十 分 突出 的 ， 并 且 无 线 媒介 容易 出 错 ， 所 
以 端 到 端面 向 连接 的 传输 控制 协议 (Transmission Control Protocol, TCP) 不 太 适 合 
自 组 织 网 络 。TCP 是 基于 传输 中 数据 包 的 丢失 大 部 分 归 因 于 拥塞 的 假设 。 











2.2 传感器 网 络 和 执行 器 网 络 


一 个 无 线 传 感 器 网 络 和 执行 器 网 络 (WSAN) 是 一 个 部 署 在 被 观察 的 事物 里 或 
者 在 很 接近 它 的 地 方 的 自 组 织 网 络 。 不 像 一 些 现 有 的 传 感 技术 ， 传 感 需 网 络 节点 的 
位 置 不 需要 设计 或 预先 确定 。 这 使 得 在 难以 接近 的 地 形 随 机 部 署 成 为 可 能 。 另 一 方 
面 ， 这 意味 着 传 感 硕 网 络 协议 和 算法 必须 具有 上 自 组 织 能 力 。 

传 感 吉 网 络 的 另 一 个 独特 特性 是 传感器 节点 的 协作 。 传 感 吉 网 络 节点 都 配 有 一 
个 板 载 处 理 吉 (On-board Processor) 。 并 不 是 传送 原始 数据 给 负责 融合 的 节点 ， 传 
感 器 网 络 节点 使 用 其 处 理 能 力 在 本 地 进行 简单 的 计算 ， 并 且 只 传输 必需 的 部 分 处 理 
的 数据 。 

在 无 线 传感器 网 络 和 执行 器 网 络 中 ， 成 百 上 千 的 传感器 节点 (Sensor Node， 简 
W snode) 被 密集 部 署 在 整个 传感器 区 域内 。 两 个 相 邻 的 传感器 节点 的 距离 通常 被 
限制 在 几米 内 。 节 点 通常 在 传感器 区 域内 通过 随机 播撒 来 部 署 。 在 某 些 应 用 中 ， 控 
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制 各 种 设备 的 执行 器 节点 (Actuator Node, ， 简 记 anode) 也 能 在 传感器 网 络 内 定位 。 
如 图 2-4 所 示 ， 收 集 节 点 (Collector Node, 简 记 cnode) 可 以 位 于 传感器 区 域 里 面 
或 者 接近 传感器 区 域 ， 这 些 收 集 节 点 通 带 比 在 区 域内 的 其 他 节点 更 有 能 力 。 收 集 节 
点 通常 也 被 称 做 汇聚 节点 (Sink) 或 者 基站 (Base Station) ， 任 务 是 负责 从 传感器 
节点 收集 感知 数据 ， 然 后 把 收集 的 数据 传 给 用 户 。 在 许多 应 用 中 ,它们 也 负责 启动 
任务 分 派 (Task Dissemination) 。 通 过 传 感 需 节点 收集 的 感知 数据 按照 自 组织 方 式 
在 传感器 网 络 多 跳 转 达 ， 在 汇聚 节点 中 集中 ， 这 可 以 视 为 在 传 感 融 网 络 和 用 户 之 间 
的 接口 。 多 个 传感器 网 络 可 以 通过 因特网 或 者 在 汇聚 节点 和 网 关 之 间 的 直接 连接 ， 
集成 为 一 个 更 大 的 网 络 。 
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图 2-4 无线 传 感 右 网 络 和 执行 器 网 络 


2.2.1 应 用 举例 


无 线 传 感 絮 网 络 和 执行 器 网 络 有 广阔 的 潜在 应 用 ， 包 括 复杂 系统 的 安全 和 监测 、 
控制 、 驱 动 和 维护 ， 室 内 外 环境 的 细 粒 度 监控 。 这 些 应 用 的 一 些 例子 解释 如 下 : 

1) 军事 应 用 : 无 线 传 感 器 网 络 也 许 是 军事 指挥 、 控 制 、 通 信 、 计 算 机 、 情 
报 、 监 测 、 侦 察 、 目 标 捕 获 〈Command Control, Communications, Computers, Intel- 
ligence , Surveillance, Reconnaissance and Targeting, C4ISRT) 系统 的 主要 部 分 。 对 于 
军事 C4ISRT 系统 而 言 ， 传 感 器 网 络 的 迅速 部 署 、 自 组 织 和 容错 特性 使 其 成 为 一 项 
非常 有 前 景 的 传 感 技术 。 由 于 传 感 带 网络 是 基于 密集 部 署 一 次 性 的 、 低 开销 传 感 右 
节点 ， 在 敌 方 作战 中 一 些 节 点 的 拆除 不 会 像 传统 节点 的 拆除 那样 影响 一 次 军事 行 
动 。 一 些 军事 应 用 包括 盟 军 追 踪 、 战场 监测 、 侦 查 ， 目 标 捕 获 ， 战 斗 损 伤 评估 和 化 
学 、 生 物 、 放 射 和 核 (Chemical Biological Radiological and Nuclear, CBRN) 检测 。 

2) 环境 应 用 : 传感器 网 络 的 一 些 环保 应 用 包括 跟踪 物种 的 移动 ， 如 栖息 地 监 
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测 、 监 测 影响 农作物 和 牲畜 的 环境 状况 、 汐 溉 、 对 于 大 规模 土地 监测 的 宏观 调控 手 
段 、 行 星 探 测 、 生 化 检测 。 

3) 商业 应 用 : 有 很 多 潜在 的 和 新 兴 的 商业 无 线 传 感 名 网络 和 执行 铝 网 络 应 
用 ， 如 库存 管理 、 生 产 质量 监测 、 智 能 办 公 室 、 病 人 和 老年 人 监控 、 材 料 的 疲劳 监 
测 和 办 公 楼 的 环境 控制 。 未 来 会 有 更 多 的 无 线 传感器 网 络 和 执行 器 网 络 应 用 ， 如 医 
疗 植 人 通信 服务 ， 许 多 传感器 和 执行 器 被 植 和 人 人体， 用 于 持续 的 检测 、 人 工 免 疫 系 
统 的 建立 和 瘫痪 肌肉 的 刺激 等 各 种 目的 。 


2.2.2 挑战 


无 线 传 感 器 网 络 和 执行 器 网 络 在 许多 方面 不 同 于 传统 网 络 系统 。 它 们 通常 包括 
大 量 在 空间 中 分 布 的 、 能 源 受 限 的 、 自 配置 和 自 感 知 的 节点 。 此 外 ， 它 们 往往 是 自 
治 的 ， 并 且 需 要 高 度 的 协作 和 适应 ， 以 执行 需要 协调 的 任务 和 网 络 功能 。 因 此 ， 除 
了 那些 传统 无 线 自 组 织 网 络 产生 的 问题 (Akyildiz et al. ，2002) ， 它 们 带 来 了 新 的 
挑战 。 
2.2.2.1 拓扑 改变 

传感器 节点 可 以 在 一 些 无 线 传感器 网 络 和 执行 器 网 络 中 静态 部 署 。 但 是 ， 由 于 
能 源 枯竭 或 销毁 ， 设备 故障 是 一 个 常见 的 问题 。 在 传感器 网 络 中 也 可 能 有 高 速 移动 
的 节点 。 此 外 ， 随 着 任务 动态 变化 ， 传 感 器 节点 和 网 络 经 历 不 同 的 变化 ， 它 们 可 能 
是 蓄意 干扰 的 目标 。 因 此 ， 传 感 器 网 络 拓扑 可 能 比 传统 的 自 组 织 网 络 更 易于 频繁 的 
变换 。 
2.2.2.2 容错 

传感器 网 络 应 该 能 够 保持 它们 的 功能 ， 不 会 因 传感器 节点 故障 而 产生 任何 中 
断 。 协 议和 算法 可 以 设计 成 能 够 表示 传 感 絮 网 络 应 用 所 需 的 容错 级 别 。 应 用 的 需求 
通常 互 不 相同 。 例 如 ， 一 个 军事 传感器 网 络 的 容错 需求 可 以 被 认为 高 于 那些 家 庭 应 
用 的 需求 ， 因 为 传感器 节点 在 军事 传感器 网 络 中 有 更 高 的 故障 率 ， 在 军事 领域 里 ， 
传感器 网 络 故障 的 影响 比 一 个 家 庭 传感器 网 络 故 障 的 影响 严重 得 多 。 

因为 几乎 所 有 的 因素 都 会 影响 传感器 网 络 的 设计 ， 可 以 看 到 各 种 传感器 网 络 应 
用 的 需求 是 不 同 的 。 此 外 ， 因 为 有 相关 的 严格 限制 ， 所 以 一 般 需 要 在 这 些 因 素 之 间 
权衡 。 因 此 ， 万 能 的 通用 设计 对 于 传感器 网 络 中 的 许多 任务 来 说 是 不 可 能 的 。 总 的 
来 说 ， 需 要 不 同 的 方案 满足 不 同 应 用 的 需求 。 
2.2.2.3 可 扩展 性 

部 署 在 一 个 传感器 区 域 的 传感器 节点 数量 在 一 些 应 用 中 可 能 达到 上 百 万 。 此 
外 ， 在 一 些 应 用 中 ， 节 点 的 密度 可 能 高 达 每 立方 米 20 个 。 为 传感器 网 络 开发 的 各 
种 方案 必须 具备 足够 的 扩展 性 ， 以 应 付 在 数量 级 上 高 于 所 有 其 他 类 型 网 络 的 节点 密 
度 和 数量 。 
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2.2.2.4 传感器 节点 硬件 

一 个 传 感 需 节点 由 四 个 基本 组 件 构成 : 感知 单元 、 处 理 单元 、 收 发 需 单元 和 能 
量 单元 。 它 们 也 可 以 有 与 应 用 相关 的 其 他 组 件 ， 如 一 个 位 置 查找 系统 、 一 个 能 量 产 
生 装 置 和 /或 一 个 自 移动 装置 (Mobilizer) 。 感知 单元 通常 由 两 个 子 单 元 组 成 : 传 感 
侣 和 模 - 数 转换 如 ( Analog-to-Digital Converters ，ADC ) 。 由 传感器 基于 观察 到 的 现 
象 或 刺激 产生 的 模拟 信和 号 被 模 - 数 转换 器 转换 成 数字 信号 ， 然 后 送 到 处 理 单元 。 一 
个 传感器 节点 可 能 附属 于 不 止 一 个 传感器 。 例 如 ， 一 个 温度 传 感 峰 和 一 个 湿度 传 感 
器 可 能 连接 同一 个 传 感 吉 节点 。 处 理 单元 管理 让 一 个 传感器 节点 和 其 他 节点 相互 合 
作 ， 以 完成 指定 感知 任务 的 过 程 ， 处 理 单元 通常 与 一 个 小 的 存储 单元 相关 联 。 收 发 
器 单元 把 节点 连接 到 网 络 上 。 

一 个 传感器 节点 的 最 重要 组 件 之 一 是 能 量 单元 。 能 量 单元 可 能 由 一 个 能 源 提取 
工具 如 太阳 电池 支持 。 还 有 其 他 子 单元 ， 这 取决 于 应 用 。 大 部 分 传感器 网 络 路 由 技 
术 和 感知 任务 需要 高 度 精确 的 位 置信 息 。 这 样 ， 对 于 一 个 传 感 右 节点 来 说 ， 有 一 个 
位 置 查找 系统 是 正常 的 。 在 需要 完成 指定 任务 时 ， 有 时 可 能 需要 一 个 自 移 动 装置 移 
动 传感器 节点 。 所 有 这 些 子 单元 希望 能 适合 于 一 个 火柴 盒 大 小 的 模块 。 在 一 些 应 用 
中 ; 所 需 尺 寸 甚至 小 于 lcm3 。 
2.2.2.5 生产 成 本 

如 在 2.2.2.3 节 所 述 ， 一 个 传感器 网 络 可 能 包括 上 百 万 个 传感器 节点 。 因 此 ， 
为 了 使 这 种 网 络 可 行 ， 传 感 锅 节点 的 成 本 必须 低廉 。 
2.2.2.6 环境 

传 感 吉 节点 密集 部 署 在 非常 接近 或 直接 在 被 观察 的 事物 里 面 。 因 此 ， 它 们 通常 
在 无 人 的 情况 下 在 偏远 的 地 区 工作 ， 一般 是 在 极度 严峻 的 环境 下 。 它 们 在 海底 高 压 
下 、 在 废墟 或 战场 等 困难 环境 下 、 在 飞机 发 动机 喷嘴 或 在 北极 地 区 等 极端 温度 下 、 
在 有 意 干扰 等 极端 哮 杂 环境 下 工作 。 
2.2.2.7 WFE 

无 线 传 感 器 网 络 节 点 只 能 装备 一 个 有 限 的 能 源 。 在 一 些 应 用 情景 下 ， 能 源 补给 




















可 能 不 可 行 。 因 此 ， 传 感 需 节点 的 寿命 完全 取决 于 电池 的 寿命 。 因 此 ， 能 量 保存 和 
能 量 管理 成 为 另 一 个 重点 。 在 其 他 移动 和 上 自 组 织 网 络 中 ， 功 耗 成 为 设计 上 重点 考虑 
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因素 ， 但 不 是 主要 考虑 的 因素 ， 只 是 因为 能 源 可 以 被 用 户 替换 。 在 传 感 带 网 络 
中 ， 能 效 (Power Efficiency) 是 一 个 重要 的 性 能 指标 ， 直 接 影响 到 网 络 的 寿命 。 
在 传感器 网 络 中 的 功 耗 可 以 被 分 为 三 个 区 域 : 感知 、 通 信和 数据 处 理 。 能 量 感 
知 随 应 用 种 类 而 变化 。 数 据 通 信和 是 能 源 消耗 的 主要 原因 ， 这 包括 数据 传输 和 接收 。 
可 以 证 明 ， 对 于 低 辐 射 功 率 的 短 距 离 通 信 ， 传 输 和 接收 消耗 的 能 量 几乎 一 样 。 男 一 
个 关系 到 数据 通信 的 重要 考虑 因素 是 路 径 损 耗 指数 入。 由 于 低洼 天 线 (Low-lying 
Antennae), IRRE P, A 接近 于 4。 因 此 ， 有 更 多 跳 数 的 短 距离 路 径 能 比 更 
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少 跳 数 的 长 距离 路 径 有 更 高 的 能 效 。 

在 数据 处 理 上 的 能 源 消耗 比 数据 通信 时 低 得 多 。 在 Pottie 和 Kaiser (2000) 文 
献 中 所 描述 的 例子 有 效 地 解释 这 种 不 对 等 。 假 设 瑞 利 衰落 (Rayleigh Fading) 和 四 
次 帘 距 离 损失 (Fourth Power Distance Loss), 100m 传输 1000bit 能 量 消耗 大 约 和 用 
每 瓦 每 秒 处 理 1 亿 条 指令 的 处 理 器 执行 300 万 条 指令 的 能 量 消耗 差不多 。 





2.3 Mesh 网 络 


在 无 线 Mesh 网 络 (WMN) 中 ， 各 个 节点 既 可 以 是 一 个 路 由 器 ， 也 可 以 是 一 个 
主机 。 有 两 个 基本 的 Mesh 网 络 节点 类 型 ， 称 为 Mesh 路 由 器 和 Mesh 客户 端 。 除 了 
这 些 ， 其 他 节点 的 类 型 ， 例 如 个 人 计算 机 (Personal Computer, PC), AAZ H) 
理 (PDA) 、 电 视 (TV) 或 音频 设备 和 摄像 机 ， 也 能 凭借 Mesh 路 由 器 连接 到 无 线 
Mesh 网 络 上 。 一 个 Mesh 路 由 器 通常 有 至 少 两 个 无 线 电 装置 和 各 种 网 络 接口 如 
IEEE 802.3, IEEE 802. 11 、IEEE 802. 15 和 IEEE 802. 16， 因 此 它 可 以 接 人 其 他 类 
型 网 络 ， 如 因特网 、 蜂 帘 网 络 、 局 域 网 、 无 线 局 域 网 或 者 其 他 自 组 织 网 络 等 。 
Mesh 路 由 器 通常 用 其 中 一 个 无 线 电 和 Mesh 客户 端 通信 ， 用 另 一 个 无 线 电 发 送 数据 
包 给 其 他 Mesh 路 由 器 。 

我 们 可 以 进一步 将 Mesh 路 由 器 分 为 接 入 路 由 器 、 骨 干 网 路 由 器 或 网 关 Mesh 路 
Har. Mesh 客户 端 通过 一 个 接 人 Mesh 路 由 需 接 和 到 一 个 Mesh 网 络 , 一 个 Mesh 骨 
干 网 通过 一 个 网 关 Mesh 路 由 器 连接 到 一 个 外 部 网 络 (如 因特网 ) 。 一 个 单一 的 
Mesh 路 由 器 也 能 执行 所 有 这 些 功 能 。 例 如 ， 在 图 2-5 中 ， 接 和 网络 中 的 Mesh 路 由 
融 就 是 一 个 接 入 路 由 器 、 上 骨干 网 路 由 器 和 网 关 Mesh 路 由 器 。 
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有 两 种 类 型 的 Mesh 网 络 : 骨干 Mesh (Backbone Mesh, BM) 网 络 和 接 入 Mesh 
(Access Mesh, AM) 网 络 。 一 个 骨干 Mesh 网 络 可 以 通过 使 用 Mesh 路 由 器 形成 ， 
如 图 2-5 所 示 。 另 外 ， 一 个 接 和 人 Mesh 网 络 可 以 通过 Mesh 路 由 器 和 Mesh 客户 端 创 
建 。 此 外 ， 接 人 Mesh 网 络 可 以 连接 到 骨干 Mesh 网 络 。 把 因特网 或 其 他 类 型 的 陆地 
网 络 或 卫星 网 络 整 合成 一 个 无 线 Mesh 网 络 是 可 行 的 。 与 传统 的 自 组 织 网 络 、 无 线 
传感器 网 络 和 执行 器 网 络 相 比 ， 无 线 Mesh 网 络 有 以 下 四 个 特征 : 

1) Mesh 路 由 需 比 无 线 传感器 网 络 和 执行 器 网 络 、 传 统 自 组 织 网 络 中 的 节点 更 
有 能力， 有 更 少 的 能 量 限制 ， 并 且 能 传送 宽带 流量 。 

2) 尽管 接 入 Mesh 网 络 或 者 骨干 Mesh 网 络 可 以 在 本 地 区 域 形 成 ,骨干 Mesh 
网 络 也 可 以 在 更 广阔 的 区 域 提供 连接 。 

3) 骨干 Mesh 网 络 可 以 通过 无 线 骨 干 网 络 把 各 种 类 型 的 网 络 (如 因特网 和 广 
域 网 ) 互相 整合 。 

4) 在 自 组 织 网 络 、 无 线 传感器 网 络 和 执行 器 网 络 中 ， 把 节点 聚集 起 来 并 提供 

个 分 层 拓 扑 是 可 行 的 。 在 这 种 拓扑 中 ， 簇 头 用 一 个 无 线 电 和 集群 中 的 节点 通信 ， 
用 男 一 个 无 线 电 在 簇 涉 中 提供 连接 。 这 是 在 Mesh 网 络 中 的 主要 设计 方法 ， 其 中 
Mesh 路 由 器 至 少 有 两 个 无 线 电 ， 一 个 用 于 Mesh 客户 端 ， 男 一 个 用 于 和 其 他 Mesh 
路 由 器 组 成 骨干 网 络 。 


2.3.1 应 用 举例 


几乎 每 个 自 组 织 网 络 应 用 情景 也 可 以 作为 一 个 无 线 Mesh 网 络 实现 。 但 是 ,无 
线 Mesh 网 络 和 其 他 自 组 织 网 络 之 间 的 主要 区 别 是 ， 基 于 通过 自 形 成 和 自 愈 架构 长 
距离 传送 宽带 数据 的 能 力 。 因 此 ，Mesh 网 络 对 于 在 城 域 网 和 广域网 中 的 无 线 宽带 
上 骨干 网 络 而 言 是 一 项 杰出 的 技术 。 无 线 Mesh 网 络 的 典型 特征 使 得 如 下 应 用 成 为 现 
实 (Akyildiz et al. , 2005) : 

1) 宽带 家 庭 网 络 ; 

2) 社区 和 邻里 网 络 ，; 

3) 企业 网 络 ; 

4) 运输 系统 ; 

5) 楼 宇 自动 化 和 控制 网 络 。 
2.3.2 挑战 

自 组 织 网 络 中 的 所 有 挑战 同样 适用 于 无 线 Mesh 网 络 。 此 外 ， 一 个 无 线 Mesh 网 
络 需要 更 多 有 能力 的 Mesh HAr, 这些 路 由 融 能 够 长 距离 传输 宽带 流量 。 一 个 肯 
F Mesh 网 络 集成 了 各 种 类 型 的 无 线 和 有 线 网 络 。 这 引入 了 一 些 新 的 挑战 ， 尤 其 在 
传输 层 。 在 异 质 环境 中 ,保证 服务 质量 也 是 一 个 重要 问题 。 最 后 ， 因 为 无 线 Mesh 
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网 络 中 的 很 多 Mesh 路 由 带 是 在 个 体 监护 之 下 的 ， 所 以 无 线 Mesh 网 络 也 带 来 了 新 的 
可 靠 性 和 安全 性 挑战 。 


2.4 军事 通信 和 网 络 





很 多 移动 军事 网 络 实际 上 是 无 线 自 组织 网 络 。 此 外 ， 大 部 分 明显 的 无 线 传 感 器 
网 络 和 执行 器 网 络 应 用 都 在 军事 领域 。 因 此 ， 在 本 节 中 专门 讲 军 事 通信 。 但 是 请 记 
E, 我 们 的 目标 不 是 解释 一 个 国家 或 组 织 所 拥有 的 特定 军事 通信 和 系统。 相反， 我 们 
在 本 节 中 非常 简洁 地 介绍 军事 通信 的 设计 原则 和 挑战 。 

设计 一 个 好 的 军事 通信 系统 的 本 质 是 提高 生存 能 力 和 快速 部 署 能 力 。 因 为 这 个 
目标 通常 必须 在 非常 苛刻 和 不 利 的 环境 下 达到 ， 军 事 通 信 系统 是 通信 中 最 具有 挑战 
性 的 应 用 领域 之 一 。 军 事 通信 其 他 重要 的 特性 如 下 (Cayirci and Ersoy, 2002; Onel 
et al. , 2004) : 

1) 各 种 移动 模式 : 尽管 一 些 用 户 以 超 音速 移动 ， 其 他 的 可 能 是 固定 的 。 

2) 广泛 的 终端 类 型 : 范围 广泛 的 设备 ， 如 传感器 (摄像 机 、 雷 达 、 热 像 仪 
等 ) 、 单 声 道 收 音 机 和 计算 机 ， 可 能 是 军事 通信 网 络 的 终端 。 

3) 可 变 的 通信 距离 : 通信 距离 从 几米 到 几 千 和 干 米 。 

4) 可 变 的 通信 媒介 特征 : 各 种 媒介 类 型 (如 有 线 、 光 纤 、 空 气 和 海水 ) 可 能 
会 被 使 用 。 

5) 快速 改变 通信 地 点 : 被 广泛 的 通信 网 络 覆 盖 的 区 域 可 能 需要 清空 ， 同 时 在 
一 次 军事 行动 中 ， 同 样 的 网 络 在 不 同 的 地 区 内 几 天 之 内 能 够 安装 好 。 

6) 敌对 和 嗜 杂 的 环境 : 在 战场 上 ， 对 方 的 通信 设施 是 高 优先 级 目标 。 此 外 ， 
上 千 的 炸弹 爆炸 、 车 辆 和 故意 干扰 会 产生 噪声 。 

7) 突 发 流量 : 通信 流量 常常 是 与 时 间 和 空间 相关 的 。 长 时 间 的 无 线 电 静默 可 
能 在 特定 的 地 区 突然 被 极其 密集 的 报告 和 通信 需求 打破 ， 然 而 其 他 的 地 区 保持 
静默 。 

8) 各 种 类 型 的 应 用 : 军事 通信 网 络 拥有 各 种 应 用 ， 这 些 应 用 需要 满足 不 同 的 
端 到 端 服务 质量 需求 。 

9) 各 种 安全 限制 : 非 涉 密 数 据 与 绝密 数据 在 同一 个 通信 信道 里 传输 。 

为 了 满足 这 些 需求 ， 已 经 深入 开展 了 一 些 研 究 项 目 ， 例 如 国防 信息 系统 (De- 
fense Information System, DISN) 2000 年 后 军事 通信 (Post-2000 Tactical Communi- 
cations, TACOMS) 和 全 球 移动 通信 。 图 2-6 展示 了 来 自 DISN 项 目 和 TACOMS 项 目 
成 果 的 代表 当前 水 平 的 军事 通信 系统 架构 。 这 种 架构 有 四 个 子 系统 : 局 域 子 系统 
(Local Area Subsystem, LAS) 、 广 域 子 系统 (Wide Area Subsystem, WAS), #3 F 
系统 (Mobile Subsystem, MS) 及 系统 管理 和 控制 子 系统 (System Management and 
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Control Subsystem ,SMCS) 。 一 个 安全 系统 也 集成 到 架构 之 中 。 广 域 子 系统 作为 一 个 
广 域 骨干 和 其 他 子 系统 互 连 ， 一般 是 一 个 预 部 署 的 高 容量 网 络 ， 设 计 和 管理 得 比 其 
他 子 系统 好 。 它 也 可 能 在 和 平时 期 被 部 署 和 使 用 。 局 域 子 系统 可 以 被 认为 是 一 个 游 
E 它 可 以 接 和 到 广 域 子 系统 或 可 用 的 商业 网 络 。 在 受 限 区 域 的 总 部 和 类 似 

组 织 通过 局 域 子 系统 提供 局 域 网 支持 。 在 战场 上 的 移动 用 户 通过 移动 子 系统 接 人 到 
ne 个 移动 子 系统 通过 接 入 广 域 子 系统 ， 可 以 作为 一 个 独立 的 通信 网 

络 或 整个 军事 通信 系统 的 一 部 分 而 运转 。 系 统管 理 和 控制 子 系统 是 一 个 集成 到 架构 
之 中 的 子 系统 ， 提 供 带 有 系统 管理 功能 的 网 络 管理 员 。 
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图 2-6 军事 通信 系统 




















在 这 些 子 系统 中 ， 移 动 子 系统 对 于 使 用 WASM 技术 来 说 是 最 重要 的 候选 。 移 动 
子 系统 有 两 个 重要 的 技术 组 成 ， 即 移动 无 线 电 (Mobile Radio, MR) 和 无 线 电 接 入 点 
(Radio Access Point ，RAP) 。 一 个 移动 子 系统 的 用 户 通过 移动 无 线 电 接 人 到 由 军事 通 
信 系 统 提供 的 综合 服务 ， 这 个 移动 无 线 电 大 部 分 时 间 是 一 个 终端 站 (Terminal Sta- 
tion) 。 但 是 ， 在 移动 子 系统 中 的 移动 无 线 电 也 可 以 中 继 其 他 流量 ， 就 像 一 个 无 线 自 组 
织 网 络 节 点 。 无 线 接 人 点 可 以 在 移动 无 线 电 之 间 、 在 一 个 广 域 子 系统 和 一 个 移动 子 系 
统 之 间 传 输 多 媒体 业务 。 在 很 多 方面 ， 它 们 执行 类 似 Mesh 路 由 器 执行 的 功能 。 

移动 子 系统 有 一 个 快速 可 部 署 的 移动 基础 设施 ， 并 且 运 用 蜂窝 网 络 和 自 组 织 技术 。 
图 2-7 展示 了 军事 通信 系统 的 移动 子 系统 架构 。 在 这 个 移动 子 系统 架构 中 有 四 层 : 

1) 移动 无 线 电 层 (Mobile Radio Tier, MRT): 移动 无 线 电 层 单 元 是 移动 无 线 
电 的 一 个 艇 ， 它 不 能 接 入 到 任何 无 线 电 接 入 点 。 在 各 个 移动 无 线 电 层 单元 ( 即 一 
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图 2-7 多 层 移动 子 系统 


个 移动 无 线 电 复 ) ， 其 中 一 个 移动 无 线 电 成 为 单元 的 首部 R) 。 如 果 有 一 个 移 
动 无 线 电 可 以 接 入 到 无 线 电 接 入 点 ， 且 能 通过 移动 无 线 电 层 单 元 首部 接 入 ， 那 么 这 
个 移动 无 线 电 层 单元 就 是 凭借 移动 无 线 电 连接 到 无 线 接 入 点 的 ， 这 个 移动 无 线 电 在 
移动 无 线 电 层 单元 和 无 线 电 接 人 点 之 间 中 继 信息 。 

2) 无 线 电 接 入 点 层 (Radio Access Point Tier, RAPT); 无线电 接 人 点 是 移动 子 
系统 的 移动 基站 。 它 们 创造 了 无 线 电 接 入 点 层 。 当 一 些 移动 无 线 电 层 单元 通过 中 继 
移动 无 线 电 和 无 线 电 接 入 点 层 连 接 时 ， 无 线 电 接 入 点 层 单元 也 可 以 为 其 他 移动 无 线 
电 层 单元 构造 一 个 底层 的 艇 。 

3) 无 人 机 层 (Unmanned Aerial Vehicle Tier, UAVT) : 这 是 移动 子 系统 的 第 一 
层 覆 盖 层 。 无 人 机 层 单元 覆盖 那些 没有 被 更 低层 覆盖 的 区 域 。 更 低层 单元 也 可 以 通 
过 无 人 机 层 接 入 到 广 域 子 系统 中 。 

4) 卫星 层 (Satellite Tier, SATT); 这 是 最 上 面 的 覆盖 层 。 卫 星 层 单元 通过 卫 
星 生 成 ， 且 包括 许多 低层 单元 。 低 层 单元 利用 卫星 接 和 到 广 域 子 系统 中 ， 并 且 和 其 
他 单元 通信 。 

对 于 一 个 军事 通信 系统 来 说 ， 关 键 系统 需求 包括 以 下 几 个 方面 ; 

1) 多 媒体 通信 ; 

2) 多 层 网 络 ; 

3) 移动 网 络 ; 
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4) 移动 和 迅速 可 部 署 的 基础 设施 ; 

5) 可 存活 的 基础 设施 ; 

6) 可 特制 的 〈Tailorable) 基础 设施 ; 

7) 多 功能 基础 设施 ; 

8) 模块 化 基础 设施 ; 

9) 灵活 的 基础 设施 ; 

10) 陆地 和 非 陆地 网 络 ; 

11) 水 平和 垂直 通信 (Horizontal and Vertical Communications) 能 力 ; 

12) 高 电路 品质 、 高 带宽 ; 

13) 安全 的 网 络 ; 

14) 实时 和 批量 联网 (Batch Networking) ; 

15) 在 全 天 候 和 各 种 地 形 条 件 下 的 执行 能 

蓝 队 跟踪 系统 

蓝 队 跟踪 系统 (Blue Force Tracking, BFT) 由 三 个 主要 组 件 组 成 : 一 个 计算 
机 、 一 个 无 线 收发 器 〈 典 型 的 是 一 个 卫星 收发 器 ) 和 一 个 全 球 定位 系统 (Global 
Positioning System, GPS) 接收 器 。 这 三 个 组 件 被 集成 ， 并 放 入 一 个 装置 中 。 全 球 
定位 系统 定位 装置 ， 计 算 机 在 地 理 信 息 系 统 中 显示 装置 和 附近 其 他 装置 的 位 置 。 蓝 
队 跟 踪 系 统 也 给 在 计算 机 中 的 文本 消息 通知 和 信息 报告 提供 接口 。 这 种 能 力也 被 用 
来 报告 敌 军 位 置 和 其 他 战场 情况 。 

这 种 系统 有 很 多 用 途 ， 其 中 提供 给 各 级 决策 者 的 状态 感知 (Situational Aware- 
ness) 是 最 重要 的 。 指 挥 官 可 以 通过 蓝 队 跟踪 系统 追寻 部 队 的 行踪 。 炮 兵 和 飞机 可 
以 有 更 佳 的 盟 军 位 置信 息 ， 且 可 以 避免 由 于 失误 与 盟 军 交 战 。 智 能 的 和 更 有 效 的 后 
勤 系 统 可 以 在 蓝 队 跟踪 系统 基础 上 开发 。 我 们 可 以 希望 蓝 队 跟踪 系统 节点 被 部 署 得 
更 加 广泛 ， 部 署 到 所 有 的 部 队 、 运 载 工 具 、 关 键 设备 、 作 战 系 统 和 军火 ， 以 跟踪 它 
们 的 位 置 和 状况 。 大 概 它们 会 成 为 一 个 陆地 自 组 织 网 络 的 组 合 ， 通 过 能 够 接 人 卫星 
网 络 的 大 型 网 关节 点 相互 连接 起 来 。 

几乎 所 有 现代 化 部 队 都 有 将 蓝 队 跟踪 系统 部 署 到 所 有 部 队 的 计划 ， 安 全 是 蓝 队 
跟踪 系统 的 最 大 问题 。 已 经 为 自 组 织 网 络 和 传感器 网 络 安全 列 出 的 每 个 挑战 对 于 蓝 
队 跟 踪 系 统 同 样 有 效 。 对 这 样 一 个 应 用 而 言 ， 几 乎 所 有 用 于 确保 自 组 织 网 络 和 传 感 
器 网 络 安全 的 措施 都 是 必需 的 。 因 此 ， 这 里 强调 了 无 线 自 组 织 网 络 和 传感器 网 络 安 
全 对 于 蓝 队 跟踪 系统 的 重要 性 。 
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在 本 章 的 每 节 中 我 们 详细 阐述 相关 的 挑战 ， 这 些 挑战 实际 上 等 同 于 影响 WASM 


20 无 线 自 组 织 网 络 和 传感器 网 络 安全 





协议 和 算法 设计 的 因素 ( 见 表 2 了 2)。 在 本 节 中 ， 我 们 将 更 加 全 面 地 讨论 这 些 因 素 。 
R22 ”影响 无 线 自 组织 网 络 、 传 感 器 网 络 和 Mesh 网 络 设计 的 因素 










































































OR 自 组 织 网 络 Mesh FAS 传感器 网 络 和 执行 器 网 络 
l — — 工业 、 科 学 和 医疗 频段 
线 媒 介 N J 1 Pe bi Bt aN ea 医疗 频 n1 > 
无 线 媒介 工业 、 科 学 和 医疗 频段 工业 、 科 学 和 医疗 频段 声学 的 ， 低 洼 天 线 
网 络 体制 随机 一 对 一 随机 一 对 一 ， 网 关节 点 | ”对 多 、 多 对 “、 多 对 多 
流量 随机 ， 多 媒体 随机 ， 多 媒体 与 时 间 和 空间 相关 的 数据 
4, HOR, He aie, WR, Pe 
服务 质量 需求 “| 70 ER, Pat, | WE, ER, Mat) ee eR, 可靠 性 
移动 性 可 移动 通常 固定 通常 固定 ， 网 络 移动 
容错 性 FL A CE 政 障 关键 点 故障 关键 点 ， 高 容错 需求 
敌对 和 苛刻 ， 通 常 无 法 
操作 环境 通常 日 常 环境 通常 日 常 环境 BOTARA, EA 
到 达 
能 效 不 十 分 关键 不 关键 关键 
可 扩展 性 上 百 数量 级 上 十 数量 级 下 于 数量 级 
笔记 本 电脑 、 个 人 数字 微小 的 ， 低 处 理 和 存储 
Leal WAR 
硬件 限制 Pei 没有 限制 
生产 成 本 没有 硬性 限制 没有 硬性 限制 必须 有 成 本 效益 的 














2.5.1 无 线 媒 介 


对 于 大 部 分 自 组 织 应 用 来 说 ， 无 线 是 唯一 可 行 #23 工业 、 科 学 和 医疗 频段 
的 媒介 ， 例 如 无 线 电 、 红 外 线 或 光 。 如 前 所 述 ， 这 一 一 一 


6765 ~ 6795kHz 





存在 局 限 和 挑战 。 为 了 满足 自 组 织 部 署 和 全 球 运 作 


13553 ~ 13567kHz 





等 诸多 需求 ， 选 择 的 传输 媒介 必须 全 球 可 用 和 免 许 





26957 ~ 27283kHz 





可 证 。 因 此 ， 无 线 电 链 路 的 一 个 选择 是 使 用 工业 、 


40. 66 ~ 40. 70MHz 








科学 和 医疗 (Industrial Scientific and Medical, ISM) 
433. 05 ~ 434. 79MHz 








频段 ， 这 在 大 部 分 国家 里 都 可 提供 而 无 需 许 可 证 的 


902 ~928MHz 








通信 。 国 际 频率 分 配 表 (International Table of Fre- 
2400 ~ 2500MHz 





quency Allocations) 规定 了 一 些 频段 ( 见 表 2-3) , 
作为 在 工业 、 科 学 和 医疗 应 用 上 可 用 的 频段 。 其 中 


5725 ~ 5875 MHz 





24 ~24.25GHz 





的 一 些 频 段 已 经 用 在 无 强 电 话 系 统 和 无 线 局 域 网 中 





61 ~61. 5GHz 





的 通信 。 因 此 ， 这 些 频 段 被 许多 无 线 系统 和 应 用 的 


122 ~ 123GHz 





频段 挤占 。 但 是 ， 它 们 还 有 很 多 优势 ， 如 在 全 球 范 
围 内 提供 免费 和 巨大 的 频谱 分 配 。 它 们 不 是 受 缚 


244 ~ 246GHz 
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一 个 特定 的 标准 ， 从 而 在 实现 上 更 加 自由 。 男 一 方面 ， 有 各 种 各 样 的 规则 和 限制 ， 
如 能 量 限 制 和 来 自 于 现 有 应 用 的 有 害 干扰 。 

另 一 种 在 自 组 织 网 络 节点 间 通 信 的 可 能 模式 是 通过 红外 线 。 红 外 线 通信 是 免 许 
可 证 的 ， 且 对 电子 设备 有 很 强 的 抗 干扰 能 力 。 基 于 红外 的 收发 器 更 便宜 ， 更 容易 建 
立 。 现 在 很 多 的 笔记 本 电脑 、 个 人 数字 助理 (PDA) 和 移动 电话 都 提供 红外 数据 协 
会 (Infrared Data Association, IrDA) 接口 。 红 外 线 的 主要 缺陷 是 需要 发 送 者 和 接收 
者 之 间 的 视 距 (Line of Sight) 。 这 使 得 红外 线 在 自 组 织 网 络 传输 媒介 中 成 为 一 种 比 
Be LGR HI EFE, 

一 个 有 趣 的 发 展 是 智能 尘埃 (Smart Dust) 模式 ， 它 是 利用 光 介 质 传输 的 自动 
感知 、 计 算 和 通信 系统 。 两 种 传输 方案 都 为 智能 尘埃 进行 检查 ， 其 中 被 动 传输 采用 
一 个 三 面 直 角楼 镜 反射 器 〈Corner-Cube Retro-reflector，CCR ) 、 主 动 通 信使 用 激光 
二 极 管 和 可 控 镜 子 (Steerable Mirror) 。 前 一 种 方案 的 模式 不 需要 板 载 光 源 。 三 个 镜 
子 的 配置 是 用 来 通信 数字 高 电 平 或 低 电 平 。 后 一 种 方案 采用 板 载 激光 二 极 管 和 主动 
操控 激光 通信 系统 来 发 送 紧密 校准 光束 给 指定 接收 者 。 

自 组 织 网 络 的 特殊 应 用 需求 使 传输 介质 的 选择 更 具有 挑战 性 。 例 如 ， 海 上 应 用 
也 许 需 要 利用 水 传输 介质 。 海 洋 提 供 了 一 个 非常 不 同 的 传播 环境 ， 不 适 于 用 射频 通 
Fo IRF 100kHz 的 声 道 代表 目前 唯一 的 载体 选择 。 声 信号 传输 速度 为 射频 信号 传 
输 速度 的 1/10”， 并 且 产 生 很 高 的 传播 延迟 ， 即 每 100m 延迟 67ms。 极 高 的 延迟 影 
响 了 物理 层 、 网 络 层 和 传输 层 协 议 的 性 能 。 

传 感 絮 网 络 和 自 组 织 网 络 、Mesh 网 络 不 同 的 主要 原因 是 严格 的 能 量 限制 、 低 
容量 和 微型 传感器 节点 的 小 太 才 。 在 传感器 网 络 中 ， 能 量 最 小 化 假设 具有 重大 意 
义 ， 超 过 衰变 、 散 射 、 阴 影 (Shadowing) 、 反 射 、 衍 射 、 多 径 效 应 和 衰落 影响 。 总 
的 来 说 ， 在 距离 d 内 传输 信号 需要 的 最 小 输出 功率 与 4" 成 比例 ， 其 中 2<n <4。 指 
BX n 对 于 低洼 天 线 和 近 地 信 道 来 说 接近 于 4， 这 在 传感器 网 络 通信 中 是 有 代表 性 
的 。 因此， 有 着 更 多 跳 数 和 更 短 距 离 的 路 径 比 那些 少 跳 数 长 距离 的 路 径 ， 能 效 
更 高 。 

因为 无 线 媒介 容易 遭 到 窃听 ， 使 得 自 组织 网 络 易 受 攻击 。 传 输 功 率 限制 和 较 短 
的 范围 既 有 缺点 ， 也 有 优点 。 低 能 量 传输 很 容易 受到 干扰 (Jamming)。 男 一 方面 ， 
大 多 数 系统 对 于 干扰 (Interference) 更 有 弹性 ， 一 个 节点 需要 足够 接近 才能 窃听 低 
功率 传输 系统 。 


2.5.2 网 络 体制 


无 线 Mesh 网 络 和 传统 自 组 织 网 络 的 一 个 主要 区 别 是 ， 无 线 Mesh 网 络 中 的 流量 
通常 是 来 自 于 与 因特网 相连 接 的 网 关节 点 ， 而 传统 自 组 织 网 络 中 的 流量 来 自 一 对 随 
机 节点 。 这 和 无 线 传 感 器 网 络 和 执行 器 网 络 相似 。 在 无 线 传感器 网 络 和 执行 器 网 络 
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中 流量 通常 来 自 于 数据 收集 节点 (cnode)， 即 汇聚 节点 (Sink), BÆ, TAIRE 
器 网 络 和 执行 器 网 络 流量 和 无 线 Mesh 网 络 不 完全 一 样 。 尽 管 无 线 Mesh 网 络 流量 通 
常 有 点 对 点 的 属性 ， 在 传统 传感器 网 络 中 流量 或 者 是 一 对 多 或 者 是 多 对 一 ， 汇 聚 节 
点 发 送 一 个 任务 给 传感器 节点 ， 或 者 传感器 节点 报告 它们 的 结果 给 汇聚 节点 。 在 包 
括 执行 器 的 情况 下 ， 这 种 关系 可 以 变 成 多 对 多 ， 多 个 传 感 吕 节点 报告 它们 的 测量 给 
多 个 执行 器 。 同 样 ， 在 军事 通信 中 有 一 个 等 级 性 质 ， 流 量 通常 到 或 来 自 于 更 高 的 指 
挥 梯队 (Echelons) 。 注 意 并 非 总 是 如 此 ， 在 无 线 传 感 品 网络 和 执行 器 网 络 或 无 线 
Mesh 网 络 应 用 中 ， 源 点 和 目的 地 可 以 都 是 网 络 中 的 随机 节点 。 

在 无 线 传 感 器 网 络 和 执行 器 网 络 或 无 线 Mesh 网 络 中 ， 一 个 中 心 点 ( Point of 
Gravity) 或 一 个 关键 节点 的 存在 使 得 它们 在 敌对 环境 中 更 加 脆弱 。 通 过 分 析 流 量 可 
能 发 现 一 个 Mesh 路 由 器 或 收集 节点 (cnode) ， 并 且 在 这 些 关 键 节点 中 监视 或 阻止 
所 有 数据 流量 。 

在 每 种 自 组 织 网 络 中 ， 即 传统 的 Mesh 网 络 或 传 感 顺 网络 中 ， 节 点 间 相 互 依 靠 
来 传送 一 个 包 。 这 种 多 跳 目 组 织 特性 也 带 来 了 额外 的 弱点 ， 使 它们 易 受 攻击 。 当 一 
个 恶意 节点 使 其 他 节点 相信 它 是 一 个 中 继 节点 时 ， 它 可 以 接收 它们 的 包 ， 且 不 转发 
它们 。 在 下 面 的 章节 中 ， 将 详细 讨论 这 些 攻击 和 挑战 。 


2.5.3 流量 特性 


除了 网 络 体制 、 自 组 织 网 络 、 传 感 器 网 络 和 Mesh 网 络 也 有 其 他 与 流量 有 关 的 
特点 。 在 自 组 织 网 络 和 Mesh 网 络 中 ， 数 据 生 成 率 通 常 是 随机 的 ， 而 且 取决 于 用 户 
和 应 用 的 行为 方式 和 细节 。 另 一 方面 ， 在 传 感 吉 网络 和 军事 网 络 中 ， 数 据 流量 通常 
是 与 时 间 和 空间 相关 的 。 传 感 需 覆盖 范围 通常 是 重 达 的 ， 因 此 当 一 个 事件 发 生 时 ， 
它 在 同一 个 区 域 触发 多 个 传 感 咒 。 同 样 ， 节 点 通常 是 安静 的 ， 除 非 正 在 接触 敌 军 ， 
这 时 每 个 在 接触 区 域 中 的 节点 开始 报告 。 时 间 和 空间 的 相关 性 表明 ， 对 于 某 些 区 域 
和 时 间 段 来 说 过 度 使 用 ， 对 另 一 些 区 域 和 时 间 段 来 说 未 充分 利用 。 这 给 通信 协议 和 
算法 设计 包括 安全 方案 带 来 了 额外 的 挑战 。 当 数据 流量 是 相关 的 ， 对 付 流量 分 析 攻 
击 变 得 更 具有 挑战 性 。 


2.5.4 服务 质量 需求 


对 于 数据 流 的 服务 质量 (Quality of Service, QoS) 一 般 由 三 个 参数 来 表征 : 带 
宽 、 延 时 和 可 靠 性 。 还 有 另 一 个 参数 ， 与 延 时 中 的 变化 有 关 ， 称 为 抖动 (Jitter) 。 
首先 ， 在 传统 自 组 织 网 络 和 Mesh 网 络 中 的 应 用 特性 和 那些 局 域 网 或 广域网 中 
的 并 非 完 全 不 同 。 音 频 、 视 频 和 数据 流量 通过 它们 传输 ， 对 于 这 种 流量 的 服务 质量 
需求 在 无 线 环境 中 不 会 改变 。 然 而 ， 由 于 在 无 线 媒介 中 有 限 的 频谱 、 高 误 码 率 
(BER) 和 时 间 上 误 码 率 的 变化 ， 加 上 自 组 织 网 络 带 来 的 移动 性 和 自 组 织 问题 ， 保 
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证 所 需 的 服务 质量 水 平 更 有 挑战 性 。 

在 传感器 网 络 中 ， 由 于 严格 的 功率 限制 ， 问 题 更 加 严重 。 在 许多 传感器 网 络 应 
用 中 ， 功 率 是 首先 要 考虑 的 ， 当 然 这 取决 于 应 用 。 当 传感器 网 络 和 执行 器 网 络 用 于 
实时 应 用 方面 时 ， 延 时 也 是 一 个 重要 的 限制 ， 通 常 和 功率 限制 相 冲 突 。 对 于 传感器 
网 络 ， 带 宽 需 求 可 能 会 高 些 。 例 如 ， 长 时 间 声 学 测量 需要 高 带宽 才能 无 损耗 送 回 。 
还 有 一 些 传感器 网 络 应 用 中 ， 延 时 和 带宽 问题 是 一 个 最 重要 的 挑战 。 水 下 声 纳 网 络 
就 是 这 方面 的 一 个 例子 。 对 于 声 纳 水 下 介质 ， 传 播 延迟 很 长 时 间 (平均 每 100m 为 
67ms) ， 容 量 十 分 有 限 (5 ~30kbit/s) 。 


2.5.5 移动 性 


移动 性 是 许多 自 组 织 网 络 的 主要 特性 。 在 许多 Mesh 网 络 和 自 组 织 网 络 应 用 中 ， 
节点 可 能 随机 地 和 独立 地 四 处 移动 。 这 又 与 许多 传感器 网 络 不 同 ， 因 为 它们 的 节点 
通常 一 起 移动 。 尽 管 在 方向 和 速度 上 各 个 节点 会 有 小 的 变化 ， 因 为 节点 移动 归于 共 
同 的 力量 ， 它 们 趋 于 在 网 络 中 保持 相对 的 位 置 。 例 如 ， 如 果 没 有 抛锚 固定 ， 海 上 监 
视 网 络 将 随 水 流 移 动 。 


2.5.6 容错 性 


尽管 自 形 成 和 自 愈 使 得 自 组织 网 络 比 回 定 网 络 更 具有 容错 性 ， 在 Mesh 网 络 中 
的 Mesh 路 由 融和 在 传 感 天 网 络 中 的 收集 节点 代表 了 故 隐 的 关键 点 。 数 据 通过 这 些 
节点 中 继 到 外 部 系统 ， 若 它们 不 存在 ， 网 络 将 变 得 不 相连 。 这 在 传感器 网 络 中 尤其 
重要 ， 因 为 如 果 传 感 需 收集 的 数据 没有 到 达 用 户 ， 它 们 不 会 有 任何 用 处 ， 而 且 传 感 
器 节点 中 的 数据 只 能 通过 收集 节点 访问 。 因 此 ， 它 们 可 能 成 为 拒绝 服务 攻击 的 重要 
目标 ， 容 错 性 方案 应 该 考虑 到 这 一 点 。 


2. 5.7 ”操作 环境 


传统 自 组 织 网 络 和 Mesh 网 络 的 操作 环境 与 固定 网 络 相 比 ， 通 常 不 需要 强加 特 
殊 的 处 理 ， 除 了 它们 可 能 部 署 在 有 较 少 基础 设施 的 广阔 的 区 域外 。 这 只 说 明 对 于 服 
务 提供 者 来 说 有 额外 的 管理 问题 。 但 是 ， 传 感 带 网 络 的 设计 是 在 恶劣 和 难以 接近 的 
地 区 无 人 值守 运行 的 ， 这 给 容错 方案 带 来 了 额外 的 挑 成 。 此 外 ， 传 感 吕 网络 可 能 在 
敌后 的 对 抗 性 环境 中 。 在 这 种 情况 下 ， 它 们 易 受 物理 攻击 ， 且 更 容易 修改 。 


2.5.8 能 效 需求 


传统 自 组 织 网 络 和 Mesh 网 络 没有 十 分 严格 的 功率 限制 。 但 是 ， 功 耗 是 影响 传 
感 絮 网 络 协 议 设计 的 最 重要 因素 之 一 ， 这 也 需要 安全 方面 的 特殊 人 处理。 传 感 絮 网 络 
的 安全 方案 必须 在 计算 和 网 络 需 求 方面 都 是 低 成 本 的 。 
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2. 5.9 可 扩展 性 


在 可 扩展 性 方面 ， 传 感 器 网 络 与 另外 两 种 自 组 织 网 络 又 不 相同 。 每 个 传 感 顺 网 
络 方案 需要 高 度 可 扩展 ， 如 2. 2 节 中 解释 的 那样 。 这 也 影响 到 了 安全 协议 。 例 如 ， 
对 于 许多 传感器 网 络 应 用 来 说 ， ALD ARTE RoR ADD Fl — 起 阻碍 了 后 部 署 密 钥 分 
HE (Post-deployment Key Distribution) 方案 的 适用 性 。 总 的 来 说 ， 在 这 种 应 用 中 ， 
密 钥 在 节点 部 署 之 前 安装 。 


2.5.10 ”硬件 需求 和 生产 成 本 


与 传感器 网 络 相 比 ，Mesh 网 络 和 自 组 织 网 络 硬件 更 少 受到 限制 ， 
中 节点 的 存储 和 计算 能 力 有 限 。 因 此 ， 有 着 更 少 存储 和 计算 需求 的 安全 方案 更 适 
于 传感器 网 络 和 执行 器 网 络 。 











2.6 复习 题 


2.1 ”如 何 区 分 自 组 织 网 络 和 蜂 窒 网 络 ? 

2.2 与 光纤 媒介 相 比 ， 无 线 媒介 有 哪些 缺点 和 优点 ? 

2.3 隐藏 和 暴露 终端 的 后 果 是 什么 ? 

2.4 ”什么 是 拓扑 管理 ? 怎样 分 类 拓扑 管理 方案 ? 

2.5 为 什么 TCP/IP 簇 中 的 TCP 在 自 组 织 网 络 中 表现 得 不 如 在 固定 网 络 中 ? 
在 这 方面 比较 中 什么 是 性 能 的 评判 标准 ?哪些 因素 影响 TCP 的 性 能 ? 

2.6 在 无 线 传感器 网 络 和 执行 器 网 络 中 ， 执 行 器 对 于 网 络 体 制 的 影响 是 什么 ? 

2.7 接 入 和 骨干 Mesh 网 络 的 主要 不 同 是 什么 ? 

2.8 在 军事 通信 中 ， 移 动 子 系统 和 局 域 子 系统 的 区 别 是 什么 ? 

2.9 怎样 理解 水 平和 垂直 通信 ? 

2. 10“” 声 频 媒 介 和 射频 媒介 的 主要 区 别 是 什么 ? 











B3m 无 线 媒 介 

















本 章 阐 释 无 线 通 信 相 关 的 基本 概念 。 本 章 提 供 的 是 与 安全 问题 有 关 的 介绍 性 材料 。 
更 多 的 关于 物理 层 数据 通信 概念 的 细节 ， 感 兴趣 的 读者 可 以 参考 Stallings 著作 (2000) 。 








3.1 无 线 信 道 基础 与 安全 








电磁 信号 可 以 是 模拟 的 ， 也 可 以 是 数字 的 。 模 拟 信 号 的 强度 是 不 同 的 ， 信 和 号 强 
度 的 变化 经 常 是 平稳 持续 的 。 另 一 方面 ， 数 字 信号 强度 在 某 个 时 期 是 一 个 定 值 ， 过 
一 段 时 期 它 会 变换 到 另 一 个 离散 的 水 平 〈Diserete Level) 。 图 3-1 表示 的 是 模拟 信 
号 和 数字 信号 。 


振幅 振幅 




















图 3-1 模拟 信号 和 数字 信号 
a) 模拟 信号 b) 数字 信号 
当 在 某 个 时 间 周 期 之 前 的 信号 强度 和 某 个 时 期 了 的 信号 强度 相同 ， 并 且 每 个 了 
内 都 重复 ， 这 种 信号 叫 周 期 (Periodic) 信号 。 图 3-2 表示 的 是 代表 模拟 周期 信号 
的 正弦 波 和 代表 数字 周期 信号 的 矩形 波 ， 这 里 
s(t) =s(t -7) (3-1) 


振幅 振幅 
s(t) s(t) 


时 间 时 间 
T 20 T 2T 
a) b) 


Al3-2 IEIZ FEJE IK 
a) EZ b) 矩形 波 
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周期 信号 的 频率 (f) 是 指 每 秒 信号 重复 一 个 完整 周期 的 速度 ， 即 f=1/7T; 这 
个 速度 是 以 赫兹 为 单位 的 (每 秒 的 周期 数 )。 例 如 ， 一 个 完整 的 正弦 波 是 在 每 个 了 
内 完成 20 循环 ， 也 就 是 360*， 再 开始 一 个 新 的 周期 。 如 果 给 出 一 个 正弦 波 的 峰值 
振幅 4、 频 率 f 和 初始 相位 $$， 则 时 间 z 的 信号 强度 是 

s(t) =Asin(2mf +) (3-2) 

图 3-2a 的 正弦 波 有 一 个 单 频 率 f, 式 (3-2) 足以 能 表示 正弦 波 为 时 间 函 数 。 
不 过 ,一 个 典型 的 电磁 信号 有 不 止 一 个 单 频率 分 量 ， 因 此 电磁 信号 强度 也 需要 表示 
成 频率 函数 。 例 如 ， 图 3-3d 的 信号 有 三 个 频率 分 量 。 对 三 个 频率 来 说 ， 初 始 相位 
是 0， 表 示 起 初 正弦 波 的 相位 对 所 有 的 三 个 频率 为 0。 图 3-3a 中 第 一 个 频率 了 的 


s(t) 








s(f) 


~ 


i 
W 
S 
wn 
Yt 
~ 


1 
= = 


d) on A 
图 3-3 4/ 带 宽 的 信号 





cee D) sin 23) ey sin(2n5h) 


d) sin(27ft) + 3 sin(2n3f) + 二 sin(2mn5h) e) 频率 分 量 
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峰值 振幅 A 是 1。 第 二 个 频率 是 第 一 个 的 3 倍 ， 即 3f， 峰 值 振幅 是 其 1/3， 即 473 。 
第 三 个 频率 是 5f/， 峰 值 振幅 是 4/5。 这 个 信号 涵盖 了 /~5/ 之 间 的 频率 ， 带 宽 为 4/。 
例如 ， 如 果 f 是 2MHz， 这 个 信号 的 带宽 为 8MHz。 

当 把 图 3-3 中 频率 为 { 3f 和 5f 的 波形 又 加 在 一 起 时 ， 可 以 得 到 如 图 3-3d 所 示 
的 波形 。 它 看 起 来 像 数 字 和 矩形 波 。 加 在 此 信号 的 频率 分 量 (Frequency Component) 
越 多 ， 它 就 越 接近 一 个 矩形 波 ， 失 真 也 会 越 少 。 实 际 上 ， 当 有 无 数 个 频率 分 量 时 ， 
它 变 成 矩形 波 。 换 言 之 ， 和 矩形 波 有 无 穷 个 频率 分 量 ， 可 以 把 它 表示 成 

pe F-sin( 2a) (3-3) 


T kodd k= 


注意 ， 随 着 每 个 额外 频率 分 量 的 增加 ， 它 的 峰值 振幅 会 降低 ， 比 如 kf BSE 
振幅 是 4/4。 因 此 ， 大 部 分 能 量 是 在 最 初 的 一 些 频 率 分 量 里 。 男 外 ， 每 一 个 频率 分 
量 的 衰减 也 是 不 一 样 的 。 所 以 ， 一些 频率 分 量 在 传输 过 程 中 是 减少 的 ， 收 到 的 信号 
会 失真 。 到 达 接 收 端 的 频率 范围 定义 了 绝对 带宽 (Absolute Bandwidth)。 有 兴趣 的 
读者 可 以 在 Stallings (2000) 文献 中 找到 有 关 时 间 和 频率 领域 概念 的 更 多 细节 。 


3.1.1 容量 


我 们 可 以 得 出 结论 ， 频 率 分 量 数 越 高 ， 接 收 到 的 信号 失真 就 越 少 ， 这 使 得 能 以 

高 比特 率 发 送 和 接收 信号 。 有 最 高 能 量 的 频率 分 量 也 会 对 容量 有 影响 。 可 以 说 一 个 
零 噪声 信道 的 容量 C 是 受到 绝对 带宽 B 限制 的 ， 可 以 表述 如 下 : 

C=2B (3-4) 

式 (3-4) 给 出 了 一 个 信号 率 ， 它 表示 在 1s 内 能 改变 信号 的 次 数 。 如 果 每 个 

信号 指示 两 个 值 或 者 更 多 值 中 的 一 个 ， 可 以 增加 容量 。 例 如 ， 当 每 个 信号 可 能 有 四 

个 不 同 电压 值 之 一 时 ， 每 次 可 以 发 送 2pit。 在 本 章 后 面 解释 调制 时 ， 将 讨论 一 个 信号 

表示 多 个 值 的 各 种 方法 。 当 每 个 信号 可 以 负载 的 值 数 量 是 戏 ， 以 比特 每 秒 (bit/s) 
为 单位 的 信道 容量 C， 以 赫兹 (Hz) 为 单位 的 绝对 带宽 BB， 有 

C =2B log,M (3-5) 

式 (3-5) 叫做 奈 奎 斯 特 (Nyquist) 公式 ， 给 出 了 可 用 带宽 的 容量 上 限 。 当 信 

道 不 是 零 噪 声 时 ， 噪 声 在 接收 信号 里 引入 了 额外 失真 ， 因 此 也 减 小 了 容量 。 香 农 
(Shannon) 用 下 式 表 述 接收 信号 强度 S 和 噪声 N 的 信道 容量 : 

C =B log, (1 +S/N) (3-6) 



































3.1.2 电磁波 频谱 


容量 是 可 用 带宽 的 函数 ， 如 图 3-4 所 示 电 磁 波 频谱 的 一 个 范围 。 随 着 中 间 频 率 
的 增加 ， 电 势 带宽 (Potential Bandwidth) 也 会 增加 ， 这 表示 更 高 的 电势 容量 (Po- 
tential Capacity ) 。 








以 电子 伏特 (ev ) 为 单位 的 光 能 
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例如 ， 光 纤 的 可 用 频率 范围 是 104 ~105Hz。 该 范围 的 电势 带宽 是 9 x 10" Hz, 
这 表示 光纤 有 巨大 的 电势 容量 。 不 过 ， 发 射 和 中 继 信和 号 的 机 电 设备 的 可 用 性 和 性 能 
是 限制 因素 。 因 此 ， 只 能 利用 光纤 的 一 小 部 分 电势 容量 。 

声 频 属 于 电磁 波 频谱 的 低 端 部 分 。 初 看 这 部 分 频谱 可 能 对 自 组 织 网 络 不 重要 ， 
可 是 ， 它 提供 了 水 下 声 纳 网 络 最 可 行 的 介质 。 超 过 50kHz 的 无 线 电波 不 能 提供 水 下 
通信 必需 的 特性 。 介 于 200Hz 和 50kHz 之 间 的 声 频带 宽 是 水 下 通信 最 合适 的 频段 ， 
可 是 它 也 有 一 些 缺 点 和 限制 。 首 先 ， 当 通信 距离 小 于 1km 时 ， 在 这 个 范围 内 可 用 
带宽 提供 的 潜在 容量 局 限 为 约 20kbit/s。 此 外 ， 在 水 下 声 频 信道 的 传播 速度 是 
1500m/s， 这 为 射频 (Radio Frequency, RF) 信号 的 1/105。 一 个 声 频 信号 在 67ms 
内 可 以 传输 100m， 这 样 的 低速 使 得 传输 延迟 成 为 任何 协议 或 算法 设计 的 一 个 重要 
问题 ， 尤 其 是 对 声 频 多 跳 网 络 。 声 频 信号 的 速度 也 是 一 个 深度 和 温度 的 函数 。 海 洋 
里 有 些 层 温度 突然 变化 1C 或 2C ， 由 于 声 频 信号 的 速度 是 基于 温度 改变 的 ， 则 声 
频 信 和 号 在 这 些 层 里 会 被 折射 并 丢失 。 

此 外 ,水 下 的 吸收 损耗 很 高 ， 这 限制 了 100kHz 以 上 的 频率 ， 声 频 信 和 号 会 被 外 
部 自然 和 人 造 的 噪声 源 干扰 ， 比 如 风 、 潮 汐 、 海 洋 动物 和 机 械 。 

在 声 频 之 上 的 无 线 电波 开始 于 30kHz 附近 。 无 线 电波 是 全 方向 的 ( Omnidirec- 
tional) ， 即 它们 可 以 在 所 有 方向 传播 ， 并 能 穿 过 墙壁 和 门 。 因 此 ， 它 们 广泛 使 用 在 
室内 和 室外 应 用 中 。 在 低频 (LF) 段 和 中 频 (MF) 段 ， 例 如 在 30kHz ~3MHz 之 
间 ， 无 线 电波 沿 着 地 面 传播 ， 称 之 为 地 波 (Ground Waves) ( 见 图 3-5a)。 在 高 频 
(HF) 段 ， 甚 高 频 (VHF) 段 的 低 半 部 分 ， 即 在 3MHz ~ 100MHz 之 间 ， 接 近 地 面 
的 信号 会 被 吸收 。 然 而 ， 它 们 也 会 被 折射 和 散射 回 距离 地 球 100 ~ 500km 之 间 的 电 
离 屋 上 去 。 因 此 这 些 无 线 电波 可 以 在 电离 层 的 帮助 下 远 距 离 传 输 ， 被 称 之 为 天 波 
(Sky Waves) ( 见 图 3-5b)。 军 用 无 线 电波 ， 称 为 其 高 频 波 ， 是 通过 其 高 频段 的 低 
半 部 分 通信 的 。 














a) b) c) 
图 3-5 地 波 、 天 波 和 视 距 波 
a) 地 波 (f<2MHz) b) 天 波 (2MHz<f<100MHz) c) 视 距 波 (f>30MHz) 
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在 甚 高 频 以 上 的 频带 ， 无 线 波 几 乎 直线 传播 。 这 种 情况 下 ， 优 先 选 择 定向 天 
线 ， 即 传输 一 般 不 是 全 方向 的 。 在 这 些 频 带 里 的 信和 号 不 能 像 无 线 电波 那样 穿 过 墙 
壁 。 无 线 电 波 也 会 有 其 他 损耗 ， 这 种 损耗 对 微波 的 损耗 影响 更 甚 。 我 们 在 3.1.4 市 
中 讨论 这 些 内 容 。 

由 于 微波 几乎 是 沿 着 直线 传播 的 ， 地 球 表面 的 曲率 就 会 对 视 距 波 的 范围 有 物理 
限制 ( 见 图 3-6)。 这 个 范围 限制 是 天 线 高 度 的 一 个 函数 。 如 果 忽 略 接 收 天 线 高 度 
h,， 微 波 的 范围 限制 可 以 根据 发 射 天 线 的 高 度 hh 按 下 式 计算 出 来 : 























di =3.57 kh (3-7) 
式 中 , 左 =4/3。 当 接收 天 线 也 有 一 个 高 度 时 ， 微 波 传输 的 范围 限制 > 将 扩大 。 
r=3.57( Jkh, + /kh,) (3-8) 


r 


— —w 


图 3-6 视 距 波 范围 限制 


如 我 们 在 第 2 章 中 讨论 那样 ， 部 分 电磁 波 频 谱 用 于 无 需 许 可 的 工业 、 科 学 和 医 
yf (ISM) 频段 。WASM 应 用 一 般 使 用 ISM 频段 。433 ~ 464MHz 902 ~ 928MHz、 
2.4 ~2. 5GHz Fil 5. 725 ~5. 875GHz 间 的 ISM 频段 是 传感器 网 络 Mesh 网 络 、 无 线 
局 域 网 (Wireless Local Area Network, WLAN) 和 无 线 个 域 网 (Wireless Personal Ar- 
ea Network, WPAN) 的 首选 频段 。 注 意 ， 这 些 是 微波 的 频段 ， 它 们 落 在 特 高 频 
(UHF) 和 超 高 频 (SHF) 表示 的 低 段 部 分 。 更 高 频率 的 微波 经 常用 在 卫星 通信 上 。 


3.1.3 ”路径 损 耗 和 衰减 


电磁 波 的 信号 强度 是 受制 于 取决 于 距离 的 路 径 损耗 (Path Loss) 。 因 此 ， 接 收 
天 线 的 信号 功率 P, 比 发 送 天 线 的 信号 功率 P, 要 小 。 这 个 不 同 还 与 发 送 端 和 接收 端 
天 线 增益 、 传 输 和 接收 电路 损耗 及 其 他 随机 因素 有 关 ， 将 PLA P, 之 差 建 模 为 
P, (4ndY [4mfdY 
pC) G3) 
RP, A 是 载波 波长 ， 即 光速 。(3 x10'm/s) 和 频率 /之 间 的 比率 , 入 =c/f; dÆ 
发 送 端 和 接收 端 之 间 的 传输 距离 ; y 是 路 径 损耗 指数 ， 在 自由 空间 里 通常 为 2, 在 
人 口 稠密 的 城市 空间 里 ， 为 4。 当 应 用 专门 接收 技术 时 ， 路 径 损 耗 指数 可 降 到 2 以 
下 ; 在 气候 恶劣 和 人 口 稠密 传播 受阻 (Densely Obstructed) 的 地 区 ， 该 指数 可 上 升 
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至 6。 根 据 发 送 端 和 接收 端 信号 功率 级 的 比率 ， 路 径 损 耗 可 以 用 分 贝 表 示 为 





Lis =10log = y10log (=) (3-10) 
在 自由 空间 里 ， 路 径 损耗 指数 y 为 2， 式 (3-10) 可 进一步 简化 为 
Lip = 2010g( 43) =20log(f) +20log(d) -147. 56dB (3-11) 


如 式 (3-11) 所 示 ， 信 号 强度 的 损耗 不 只 与 距离 有 关 ， 还 有 与 频率 有 关 的 衰 
减 。 频 率 越 高 ， 衰 减 越 厉害 。 电 磁 信 号 更 容易 受到 水 和 水 落 气 吸收 性 损耗 的 影响 。 
例如 ， 中 心 频率 超过 5GHz 的 信号 对 雨 、 冰 起 和 雾 的 敏感 程度 要 比 中 心 频 率 大 约 是 
1GHz 的 信号 高 。 这 说 明 要 达到 同样 的 射程 ， 频 率 高 的 信号 要 比 频率 低 的 信号 需要 
更 大 的 传输 功率 。 这 也 说 明 它 们 会 在 到 达 预 期 的 接收 端 之 后 ， 在 更 短 距 离 内 衰弱 。 

路 径 损 耗 的 特点 对 安全 方面 的 考虑 有 启示 作用 。 频 率 越 高 ， 期 望 的 通信 范围 之 
后 所 需 控制 空间 也 越 小 ， 因 为 更 高 频率 的 信号 衰减 得 更 快 。 这 对 安全 是 有 利 的 。 另 
一 方面 ， 更 高 的 频率 意味 着 更 高 的 潜在 带宽 。 因 此 ， 当 一 个 更 高 频率 的 节点 或 载波 
受 破坏 时 ， 更 多 的 数据 将 会 传送 到 敌手 方 。 


3.1.4 其 他 传输 衰减 和 干扰 


除了 衰减 ， 还 有 其 他 原因 降低 接收 端的 信号 质量 。 可 以 把 这 些 障碍 分 成 三 大 
类 : 噪声 、 物 理 环境 引起 的 失真 和 多 普 勒 衰落 。 
3.1.4.1 噪声 

噪声 是 由 干扰 信号 干扰 载波 (Carrier) 引起 的 。 有 各 种 形式 的 噪声 ; 

1) HRE: 经 常 被 称 为 热 噪声 ， 因 为 它 是 温度 的 函数 ， 并 且 与 电子 的 热 运 动 
有 关 。 白 吕 声 不 能 消除 。 此 外 ， 当 我 们 也 消除 其 他 噪声 时 ,根据 式 (3-6) ， 载 波 
的 容量 上 限 也 不 会 有 一 个 理论 上 的 上 限 。 热 噪声 与 频率 无 关 ， 因 此 被 称 为 白 品 声 。 
对 1Hz 的 带宽 ， 热 噪声 是 




















N, =k7 (3-12) 
RP, M 表示 每 1GHz 带宽 的 热 噪声 (W/Hz); k 是 玻 耳 效 曼 常数 , k = 1.3803 x 
10°? J/°K; 了 是 开尔文 温度 。 对 一 个 WHz 的 带宽 ， 热 噪声 变 为 
N=kTW (3-13) 
2) 互 调 噪声 : 在 不 同 频 率 f 和 所 的 信号 中 ， 可 能 会 产生 一 个 频率 为 f+ 的 信 
号 和 一 个 频率 为 f -的 信号 ,或 是 原 频 率 乘 积 ， 比 如 频率 为 nf; 的 信号 。 
3) 串扰 : 当 在 多 于 两 个 无 线 传 输 中 有 重 双 时间 ， 并 且 它 们 由 相同 的 天 线 接收 
时 ， 它 们 会 互相 干扰 。 这 和 电话 中 的 串 话 现 象 一 样 ， 两 根 电话 线 无 意 连 在 一 起 ， 一 
方 可 以 听 到 另 一 方 的 通话 。 
4) 脉冲 噪声 : 无 线 信道 中 观测 到 的 不 规律 的 、 出 乎 意料 的 非常 短 的 噪声 尖峰 
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信和 号。 它们 的 形成 有 各 种 原因 ， 尤 其 对 数字 通信 有 影响 。 
3.1.4.2 物理 环境 

树木 、 建 筑 等 也 能 引起 信号 质量 的 失真 ， 这 是 因为 有 波 传播 现象 ( 见 图 3-7) : 

1) 反射 : 当 电 磁 波 到 达 一 个 光滑 平面 
时 ， 它 部 分 会 被 吸收 ， 部 分 会 被 反射 。 

2) 衍射 : 如 果 一 个 电磁 波 到 达 一 个 锐 边 
时 ， 它 的 方向 会 沿 着 边缘 改变 。 

3) 散射 : 在 电磁 波 传播 路 径 上 的 物体 如 
柱子 和 树 ， 会 使 得 电磁 波 分 散 许多 份 。 

这 些 现 象 也 是 男 一 重要 传输 障碍 一 一 多 
径 豪 落 (Multipath Fading) 的 形成 原因 。 除 
了 信和 号 源 和 目的 端的 直接 信号 以 外 ， 反 射 信 
号 和 散射 信号 也 会 到 达 目 的 端 。 因 为 这 些 信 
号 比 直 接 言 号 传播 得 更 远 ， 所 以 它们 到 达 目 图 37 反射 、 散 射 和 衍射 
的 端 时 会 有 一 个 延迟 ， 这 对 直接 信号 是 一 个 
干扰 ， 会 降低 接收 信号 的 质量 。 
3.1.4.3 ZEEE 

通信 过 程 中 ， 当 信和 号 源 、 目 的 端 或 链 路 的 两 端 移动 ， 它 们 的 相对 位 置 发 生变 化 
时 ,会 产生 多 普 勒 衰落 (Doppler Fading) 。 随 着 两 端 越 来 越 接 近 ， 信 号 传输 距离 会 
越 来 越 短 ， 距 离 变 短 会 使 信号 频率 变 得 更 高 。 当 两 端 越 来 越 远 时 ， 信 号 频率 会 降 
低 。 这 会 使 接收 端 以 错误 的 频率 对 信号 采样 。 

当 这 些 传 播 障碍 导致 目的 端的 信 品 比 (Signal-to-Noise Ratio, SNR) 太 低 时 ， 
接收 端 就 不 能 恢复 信号 。 知 名 的 拒绝 服务 攻击 称 为 干扰 或 阻塞 (Jamming) ， 是 由 
这 种 现象 引起 的 。 为 了 阻塞 载波 ， 会 产生 一 个 在 那个 频率 有 效 的 有 意 噪 声 ， 这 会 使 
在 相关 频率 中 链 路 的 信 噪 比 变 得 比 所 需 水 平 低 。 

3.1.5 调制 和 解 调 

信号 通过 无 线 信道 传输 时 ， 数 字 信 号 需要 转化 成 波形 信号 。 接 收 端 再 把 波形 信 
号 转化 为 数字 信和 号。 这些 过 程 分 别称 为 调制 (Modulation) 和 解 调 ( Demodula- 
tion)。 实 际 上 ， 数 字 通 信 中 数字 信号 和 模拟 波形 信号 之 间 的 转化 不 局 限于 “数字 - 
模拟 -数字 ”的 顺序 。 模 拟 信号 可 能 需要 转化 为 另 一 个 模拟 信号 ， 以 便于 它 在 原 频 
率 以 外 的 信道 中 传输 。 另 外 ， 为 了 更 有 效 地 存储 和 传输 ， 模 拟 信 叶 (如 声音 ) 可 
以 数字 化 。 因 此 ， 模 拟 - 模 拟 - 模 拟 和 模拟 -数字 -模拟 转化 在 无 线 传 输 中 也 是 常见 的 。 
当然 ， 模 拟 与 数字 的 各 种 组 合 ， 像 模拟 -数字 -模拟 -数字 -模拟 ， 也 是 可 能 的 。 例 如 ， 
语音 首先 会 被 数字 化 ， 调 制 之 后 接着 传输 。 接 收 端 首先 解 调 输入 的 波形 信号 ， 然 后 
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把 恢复 出 的 数字 信号 转化 为 原始 的 语音 信号 。 

对 于 数字 -模拟 转化 ， 正 弦 波 的 振幅 、 频 率 或 相位 为 了 表示 数字 信号 ， 都 可 以 
进行 调制 ( 见 图 3-8)。 注 意 ， 正弦 波 是 一 个 模拟 周期 信和 号。 在 振幅 调制 中 ,振幅 
的 一 个 离散 等 级 代表 1 ， 另 一 个 离散 等 级 代表 0。 相 似 地 ， 一 个 频率 可 以 指示 1， 另 
一 个 频率 可 以 指示 0。 最 后 ， 当 输入 比特 流 的 下 一 比特 和 前 一 比特 不 同时 ， 正 弦 波 
的 相位 会 在 符号 持续 期 (Symbol Duration) 之 初 转变 。 或 者 离散 相位 比如 m, E4 
号 持续 期 之 初 会 等 于 1， 男 一 个 相位 比如 2mw， 可 能 等 于 0。 

振幅 





















:时间 


图 3-8 数字 -模拟 调制 

a) 数字 信号 b) 振幅 调制 c) 频率 调制 d) 相位 调制 
图 3-8 所 示 的 例子 表示 双 调 制 (Binary Modulation) ， 其 中 波形 的 振幅 、 频 率 或 
相位 通过 符号 持续 期 的 两 个 可 用 的 离散 值 之 一 进行 调制 。 符 号 持续 期 是 对 波形 一 次 
取样 的 时 间 周 期 。 符 号 持续 期 的 倒数 叫做 符号 率 (Symbol Rate) 或 波 特 率 (Baud 

Rate) 。 在 双 调 制 中 ， 数 据 率 或 比特 率 ， 即 在 1s 内 传输 的 比特 数 等 于 波 特 率 。 
当 在 持续 期 内 ， 选 择 多 于 两 个 振幅 等 级 或 相位 之 一 时 ， 数 据 率 会 比 符号 率 高 。 
例如 ， 如 果 有 四 个 振幅 等 级 可 用 ， 则 在 每 个 符号 间隔 调制 2pit ( 见 图 3-9b) 。 相 似 
地 ， 正 弦 波 能 转化 为 四 个 相位 之 一 ，2bit 可 以 在 每 个 符号 中 再 次 转化 。 后 一 种 技术 
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叫做 正 交 相 移 键 控 (Quadrature Phase Shift Keying ，QPSK) 。 另 外 ， 多 相位 和 多 振 
幅 等 级 可 以 一 起 应 用 。 例 如 ， 四 个 振幅 等 级 和 四 个 相位 等 级 组 成 16 个 组 合 的 正 交 
调幅 (Quadrature Amplitude Modulation ，QAM-16 ) ， 每 个 符号 有 4bit 可 以 转化 ， 可 
| 振幅 等 级 的 数量 会 进一步 增加 ， 直 到 每 比特 的 能 

变 得 太 低 ， 使 接收 端 不 能 恢复 比特 为 止 。 设 计 无 线 电 的 环境 时 ， 也 应 考虑 数据 率 
5 符号 率 的 比率 。 白 降 低 这 个 比率 。 


振幅 





0 1! 1 0! 1 o! 0 1! 11,0 1:0 011 11 





振幅 比特 

1 00 

2 01 

3 10 

4 11 
相位 比特 
0° 00 
90° 0l 
180° 10 
270° 11 





c) 





图 3-9 多 级 振幅 和 相位 调制 
a) 数字 信号 b) 多 级 振幅 调制 c) 多 级 相位 调制 





振幅 和 频率 调制 也 经 常用 在 模拟 -模拟 调制 中 〈 见 图 3-10) 。 在 振幅 调制 中 ， 波 
的 振幅 根据 原始 信号 的 频率 进行 调制 ， 也 可 能 把 一 个 信号 频率 转化 成 更 高 频率 或 更 
低频 率 。 

脉冲 编码 调制 (Pulse Code Modulation, PCM) 、 差 分 PCM 和 增 量 调制 是 模拟 - 
数字 调制 ， 例 如 数字 化 技术 。 在 PCM 中 , 在 每 个 抽样 间隔 $ 抽取 模拟 信号 ， 抽 样 
间隔 信号 的 振幅 也 会 被 记录 下 来 。 调 制 的 保 真 度 取决 于 抽样 间隔 的 长 度 和 用 来 表示 
抽样 间隔 信号 振幅 的 比特 数 。 抽 样 率 越 高 ， 数 字 化 失真 就 越 低 。 根 据 抽样 定理 ， 当 
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振幅 





图 3-10 ”模拟 -模拟 调制 技术 
a) 原始 信号 b) 振幅 调制 


抽样 率 1/S 至 少 是 最 高 信号 分 量 频率 的 2 倍 ， 即 2fS<1/S 时 ， 数 字 化 过 程 的 结果 包 
括 原始 模拟 信号 的 所 有 信息 。 

在 差分 PCM 中 ， 不 是 记录 每 个 周期 的 振幅 ， 而 是 用 小 比特 数 记录 相 比 之 前 时 
间 间隔 振幅 的 变化 。 当 只 用 Ibit pe 
来 表示 振幅 比 之 前 抽样 间隔 高 
还 是 低 时 ， 这 种 技术 称 为 增 量 
调制 (Delta Modulation) ( 见 图 
3-11) 。 由 于 模拟 信号 有 时 比 表 
示 它 的 增 量 调制 信号 变化 得 快 ， 
数字 化 的 数据 并 不 总 是 和 原始 
信号 一 样 。 原 始 信号 和 数字 化 
音 号 的 差别 称 为 数字 化 噪声 
(Digitization Noise) 或 数字 化 损 Bs aya 
耗 (Digitization Loss) 。 
3.1.6 曼彻斯特 编码 

当 链 路 两 端的 时 钟 不 能 完美 地 同步 时 ， 发 送 端 和 接收 端的 每 个 抽样 间隔 在 一 长 
串 1 或 0 后 ， 会 变 得 不 相同 。 接 收 端 可 能 不 能 区 分 什么 时 间 1bit 开始 或 结束 。 
此 ， 需 要 一 个 能 明确 确定 每 1bit 开始 时 刻 和 结束 时 刻 的 方法 。 曼 彻 斯 特 编码 提供 了 
这 种 机 制 。 





数字 化 噪声 
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在 曼彻斯特 编码 中 ， 每 个 比特 周期 划分 为 两 个 相等 的 时 间 间 隔 ， 每 个 比特 都 发 
送 1 和 0。 这 是 为 了 确保 在 比特 周期 中 间 ， 有 一 个 从 1 到 0 或 从 0 到 1 的 跳 变 。 这 
项 技术 有 两 个 版 本 ， 称 为 曼彻斯特 编码 和 差分 曼彻斯特 编码 ( 见 图 3-12)。 在 曼 彻 
斯 特 编码 中 ， 先 0 后 1， 发 送 一 个 0bit; 先 1 后 0， 发 送 一 个 1bit。 在 差分 曼彻斯特 
编码 中 ， 当 数据 流 的 一 个 新 比特 与 之 前 比特 不 一 样 时 ， 在 传输 的 数据 流 中 也 会 有 一 
个 跳 变 。 否 则 ， 在 比特 间隔 结束 时 就 不 会 有 跳 变 发 生 。 注 意 ,在 每 个 比特 间隔 中 
间 ， 总 会 有 一 个 从 1 到 0 或 从 0 到 1 跳 变 ， 因 此 确保 每 个 比特 间隔 有 一 个 波形 模式 
变化 ， 这 有 助 于 两 端 ( 比如 发 送 端 和 接收 端 同步 。 然 而 ， 为 此 需要 付出 100% 的 
开销 ， 因 为 每 比特 都 需要 发 送 1 和 0。 



















































































图 3-12 ”曼彻斯特 编码 和 差分 曼彻斯特 编码 





a) 原始 信号 b) 曼彻斯特 编码 c) 差分 曼彻斯特 编码 


3.1.7 复 用 和 双 工 


在 物理 层 的 另 一 个 挑战 就 是 多 个 信道 共享 同一 个 链 路 。 这 可 以 通过 复 用 ( Mul- 
tiplexing) 来 完成 。 它 是 把 多 个 信道 合成 为 一 个 单一 链 路 的 处 理 过 程 。 在 另 一 端 ， 
多 路 信号 分 解 成 多 个 信道 这 个 过 程 叫 去 复 用 ( Demultiplexing) 。 注意 ， 这 和 下 一 
章 要 讲 的 多 路 接 和 是 不 一 样 的 ， 因 为 多 路 接 人 是 一 个 信道 被 多 个 终端 共享 。 可 以 通 
过 多 路 复 用 和 去 复 用 技术 把 给 定 容 量 分 为 多 个 信道 ， 然 后 使 用 多 路 接 入 方案 来 让 多 
个 用 户 共享 这 些 信 道 。 

两 个 著名 的 多 路 复 用 技术 是 频 分 复 用 (Frequency Division Multiplexing, FDM) 
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和 时 分 复 用 (Time Division Multiplexing ，TDM) 。 在 频 分 复 用 中 ， 可 用 频谱 分 成 更 
小 份 的 频率 ， 每 份 变 成 了 一 个 频率 信道 。 为 了 避免 频率 信道 之 间 的 干扰 ， 它 们 也 会 
用 防护 频带 (Guard Band) 隔 开 。 在 时 分 复 用 中 ， 更 大 带宽 的 信道 分 成 了 时 间 段 ， 
每 一 段 分 配 了 一 个 信道 。 

同样 的 方法 可 以 用 于 把 容量 分 成 两 个 通信 节点 之 间 的 两 个 方向 。 一 些 频 率 信道 
分 配 到 一 个 方向 ， 而 其 余 一 些 信道 通过 使 用 频 分 双 工 (Frequency Division Duple- 
xing, FDD) 被 分 配 到 了 相反 方向 。 类 似 地 ， 用 基于 时 间 段 的 时 分 双 工 (Time Divi- 
sion Duplexing, TDD) 也 可 以 完成 。 








3.2 高 级 无 线 电 技术 


高 级 无 线 电 技术 能 增加 同一 带宽 的 容量 和 降低 相同 传输 范围 和 传输 容量 下 的 传 
输 功 率 。 这 些 技术 大 部 分 是 基于 更 好 的 噪声 和 干扰 处 理 技 术 。 它 们 通过 选择 更 合适 
的 频率 、 规 划 更 有 效 的 传输 调度 、 尽 可 能 地 限定 传输 在 预期 通信 区 域 , 减少 了 干 
扰 。 它 们 也 用 频 分 、 时 分 和 空 分 技术 使 得 对 噪声 更 有 适应 性 。 以 上 所 有 方案 都 对 安 
全 方面 有 一 定 的 启示 ， 也 为 开发 更 新 、 更 有 效 的 安全 方案 提供 了 机 会 。 新 的 无 线 电 
技术 也 提供 更 灵活 且 可 重 配置 的 无 线 电 ， 这 种 无 线 电 更 易 受 到 节点 自 改 、 病 毒 、 里 
虫 和 特洛伊 木马 攻击 的 影响 。 


3.2.1 定向 天 线 和 智能 天 线 


定向 天 线 在 空间 上 限制 并 指引 传输 朝向 期 望 的 通信 区 域 ， 减 少 其 他 方向 的 干 
扰 。 这 会 使 容量 更 高 。 因 为 它们 更 大 、 更 贵 ， 对 移动 性 反应 更 灵敏 ， 所 以 定向 天 线 
不 适合 用 在 移动 自 组 织 网 络 节 点 上 ， 它 们 大 多 用 在 接 和 人 点 、 基 站 和 主干 Mesh 路 由 
器 上 。 可 以 区 分 两 种 类 型 的 定向 天 线 方 案 ， 即 切换 波束 (Switched Beam) 天 线 和 
适应 性 (Adaptive) 天 线 ， 如 图 3-13 所 示 。 

















图 3-13 EIRA 
a) 切换 波束 天 线 b) 适应 性 天 线 
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在 切换 波束 方法 中 ， 有 固定 波束 模式 。 使 用 为 移动 节点 提供 最 强 信号 的 模式 。 
然而 ， 因 为 波 东 模式 是 国定 的 ， 所 以 移动 节点 可 能 不 在 主 波 为 的 中 轴线 上 。 另 一 方 
面 ， 在 适应 性 天 线 方 案 中 ， 没 有 固定 波束 模式 ， 信 号 模式 能 动态 地 朝向 移动 节点 而 
改变 。 因 此 ， 适 应 性 天 线 的 范围 比 切换 波束 天 线 的 范围 大 ,干扰 抑制 比 后 者 高 。 当 
优先 考虑 安全 时 ， 智 能 天 线 是 有 优势 的 ， 因 为 朝向 计划 外 方向 的 发 射 是 受 限 的 ， 因 
此 在 这 些 地 区 的 敌手 不 能 收 到 传输 信号 。 


3.2.2 软件 无 线 电 


传统 无 线 电 对 特定 的 频率 和 协议 最 优 ， 并 在 硬件 上 实现 。 软 件 无 线 电 用 以 下 几 
种 方式 改变 传统 的 方法 : 

1) 尽 可 能 靠近 天 线 的 模 - 数 转 换 (Analog-to-Digital Conversion, ADC): 在 传统 
的 无 线 电 中 ， 接 收 信号 首先 转化 成 一 个 更 低 的 频率 ， 叫 做 中 频 (Intermediate Fre- 
quency, IF) 。 接 着 中 频 信 号 被 过 滤 噪 声 ， 然 后 放大 、 解 调 。 模 - 数 转换 完成 后 ， 输 
和 人 信号 的 数字 处 理 过 程 开 始 。 模 - 数 转换 离 天 线 越 近 ， 数 字 化 处 理应 用 得 越 快 ， 这 
意味 着 更 多 的 无 线 电 元 件 能 在 软件 上 实现 。 实 现 这 些 本 号 有 大 量 挑 战 。 首 先 ， 需 要 
高 速 的 信号 处 理 器 对 高 频 模 拟 信号 进行 精确 采样 。 其 次 ， 这 也 需要 线性 放大 器 能 放 
大 宽频 带 信 号 。 

2) 通用 硬件 : 为 了 进行 数字 化 处 理 ， 需 要 通用 硬件 ， 而 不 是 只 对 特定 频率 和 
协议 集 优 化 的 特定 便 件 。 这 种 通用 硬件 ， 一 般 是 有 成 本 效益 的 、 灵 活 的 、 时 间 高 效 
的 ， 但 功率 不 大 。 

3) 数字 化 处 理 的 软件 实现 : 通过 通用 硬件 ， 之 前 章节 提 到 的 无 线 电 功能 在 软 
件 上 都 能 实现 ， 例 如 ， 生 成 信号 、 调 制 、 解 调 、 曼 彻 斯 特 编码 、 跳 频 ， 以 及 其 他 协 
议 如 媒介 访问 控制 、 编 码 、 加 密 等 。 因 此 ， 无 线 电 波 变 得 可 以 重 配置 ， 同 一 无 线 电 
波 可 以 应 用 在 多 个 协议 集 和 频率 中 。 不 过 ， 它 们 也 会 变 得 易 受 病毒 、 蠕 虫 、 特 洛 伊 
木马 攻击 。 


3.2.3” 认 知 无 线 电 


软件 无 线 电 为 实现 认 知 无 线 电 提供 了 基础 ， 认 知 无 线 电 可 以 检测 可 用 频谱 ， 动 
态 选 择 工作 的 频率 和 其 他 参数 。 传 统 的 无 线 电 通过 使 用 固定 的 协议 集 (至 少 在 物 
理 层 上 的 )， 在 预 置 的 频率 信道 上 运行 。 认 知 无 线 电 能 根据 参数 ， 比 如 可 利用 性 、 
容量 、 拥 塞 状况 ， 选 择 频率 信道 和 协议 集 。 即 使 某 些 信道 已 经 严重 拥塞 ， 大 部 分 可 
用 频率 通常 不 使 用 。 认 知 无 线 电 会 在 未 占用 的 频率 上 选择 一 个 信道 ， 而 不 是 与 已 经 
拥塞 的 信道 竞争 。 因 此 ， 它 不 用 分 配 新 的 频谱 ， 就 可 以 有 非常 大 的 容量 。 

认 知 无 线 电 也 提供 了 一 些 与 安全 相关 的 因素 和 应 用 的 新 特性 。 它 们 能 找到 安全 
信道 ， 避 免 拥 塞 信 道 。 它 们 也 可 以 监控 使 用 各 种 通信 技术 的 大 范围 的 信道 ， 侦 测 、 
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监听 其 中 正在 进行 的 通信 。 因 此 ， 认 知 无 线 电 也 可 以 用 于 安全 攻击 。 
3.2.4 多 无 线 电 / 多 信道 系统 


用 在 无 线 Mesh 网 络 的 Mesh 路 由 器 经 常 使 用 多 信道 和 多 无 线 电 。 它 们 一 般 至 少 
有 一 个 主干 信道 和 接 入 信道 。 此 外 ,为 了 接 入 各 种 网 络 ， 它 们 通常 支持 多 无 线 电 技 
术 ， 如 IEEE 802.11, EZF., ZigBee 技术 。 多 无 线 电 和 多 信道 技术 的 可 利用 性 引入 
了 其 他 安全 挑战 ， 特 别 是 在 网 络 层 和 传输 层 。 另 外 ,在 这 些 系统 上 有 更 多 的 攻击 
点 ， 因 此 为 抵御 安全 攻击 需要 更 多 努力 。 另 一 方面 ， 它 们 对 拒绝 服务 攻击 更 有 弹 
性 ， 因 为 这 些 系 统 有 可 替换 的 路 由 能 继续 转发 。 除 了 这 一 点 ， 数 据 还 能 通过 多 信道 
分 割 (Partitioned) 和 传输 ， 这 证 窃听 变 得 更 困难 。 多 路 由 有 助 于 研发 更 有 效 的 错 
误 检 测 和 恢复 方案 ， 我 们 将 在 后 面 章 节 中 冰释 。 


3.2.5 MIMO 系统 








多 输入 多 输出 (Multiple Input, Multiple Output , MIMO) 是 针对 多 天 线 通 信 系 
统 的 一 个 模型 。MIMO 概念 是 基于 多 天 线 和 利用 多 路 径 现 象 。MIMO 算法 组 合 接收 
言 号 的 直接 副本 和 多 路 径 副 本 ， 使 用 信号 的 多 路 径 副 本 是 为 了 装载 更 多 信息 。 因 
此 ，MIMO 通过 使 用 多 路 径 传播 而 提高 了 无 线 通信 系统 的 频谱 效率 。 

MIMO 系统 在 至 少 两 条 天 线 上 发 射 。 在 一 个 MIMO 系统 中 ， 当 天 线 数 量 增多 
时 ,数据 吞吐 量 和 范围 会 增加 ， 误 码 率 会 降低 。IEEE 802. 11n 任务 组 将 MIMO E 
为 无 线 局 域 网 规范 基础 ， 其 至 少 有 100Mbit/s 的 容量 。IEEE 802. 11n 可 用 于 无 线 
Mesh 网 络 中 。 











3.3 复习 题 








3.1 有 一 个 基于 其 高 频 (VHF) 的 通信 系统 ， 它 能 提供 比 最 大 范围 噪声 级 高 
25 个 数量 级 的 信号 强度 。 

(a) 系统 总 的 容量 是 多 少 ? 假设 所 有 的 VHF 都 分 配 在 此 系统 上 。 

(b) 为 达到 此 容量 ,每 个 符号 需要 表示 的 最 小 值 是 多 少 ? 

3.2 计算 五 跳水 下 声 纳 网 的 传播 延迟 ， 每 跳 平 均 100m。 假 设 每 跳 没 有 处 理 
延迟 。 

3.3 假设 没有 传输 功率 限制 ， 天 线 高 度 为 30om， 接 收 端 是 革 人 持 有 的 手机 ， 
在 最 坏 的 情况 下 ， 运 行 在 1. 8GHz 信道 的 基站 的 最 大 传播 范围 是 多 少 ? 

3.4 一 个 波长 为 3m 的 波 在 100m 的 路 径 损耗 是 多 少 dB? 

3.5 在 900MHz 运行 的 一 个 传感器 网 络 。 一 个 节点 有 两 个 发 送 数据 包 给 收集 
节点 的 路 由 。 一 个 路 由 100m 有 10 跳 ， 另 一 个 路 由 200m 有 5 跳 。 由 于 天 线 处 于 低 
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洼地 带 ， 路 径 损耗 指数 是 4。 假 设 节点 在 处 理 转 发 数据 包 时 ， 不 消耗 能 量 。 哪 条 路 
由 在 功率 上 更 高 效 ? 
3.6 ”讨论 系统 运行 的 频率 是 否 越 高 越 安全 。 
3.7 MAJEE 20CHf, 30kHz 信道 的 热 噪声 是 多 少 ? 
3.8 
3.9 什么 是 多 径 衰落 ? 


3. 
3. 
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什么 是 多 普 勒 衰落 ? 


解释 符号 率 和 数据 率 的 不 同 。 
画 出 以 下 十 六 进 制 数据 流 表示 的 QAM-16 波形 图 : 
AO1E983D 





比较 PCM 和 增 量 调制 。 

写 出 以 下 数据 流 的 曼彻斯特 编码 和 差分 曼彻斯特 编码 产生 的 比特 流 : 
010011000111001011 

讨论 与 智能 天 线 有 关 的 安全 考虑 。 

讨论 与 软件 无 线 电 有 关 的 安全 考虑 。 

讨论 与 认 知 无 线 电 有 关 的 安全 考虑 。 

讨论 与 多 信道 /多 无 线 电 系 统 有 关 的 安全 考虑 。 





























第 4 和 草 媒介 访问 和 差错 控制 


为 了 满足 移动 和 易 错 无 线 环境 中 的 宽带 需求 ， 需 要 一 种 有 效 的 媒介 访问 控制 
(Medium Access Control, MAC) 方案 。MAC 方案 对 于 系统 的 性 能 、 系 统 的 容量 以 
及 硬件 复杂 性 有 重要 的 影响 。 一 个 成 功 的 MAC 方案 需要 充分 利用 数据 流 和 网 络 特 
性 来 满足 WASM 的 强制 性 需求 。 

MAC 在 开放 系统 互 连 (Open Systems Interconnection, OSI) 参考 模型 ( Tannen- 
baum, 2003) 中 被 认为 是 数据 链 路 层 (Data Link Layer , DLL) 的 一 部 分 。 数 据 链 
路 层 也 包括 在 链 路 基础 上 的 差错 控制 和 流 控 制 。 无 线 网 络 为 流 控制 和 差错 控制 带 来 
了 更 多 挑战 。 虽 然 自 组 织 网 络 的 移动 性 和 自 配 置 需求 加 剧 了 这 些 挑 战 ， 以 及 WASM 
严格 的 资源 和 能 量 限 制 , 但 是 特别 为 无 线 网 络 开 发 的 错误 控制 方案 也 能 够 适用 于 很 
多 WASM 应 用 。 





4.1 媒介 访问 控制 


无 线 网 络 中 的 MAC 方案 已 经 得 到 了 广泛 的 研究 ， 文 献 中 也 提出 了 大 量 的 MAC 
协议 。 本 章 首先 通过 整体 的 方法 对 MAC 方案 进行 分 类 ， 然 后 讨论 那些 在 无 线 和 受 
限 网 络 中 普遍 使 用 到 的 方案 。 之 后 阐释 专门 为 WASM 设计 的 MAC 协议 。 


4.1.1 一 般 的 MAC 协议 


MAC 协议 在 广义 上 可 以 分 为 三 种 类 型 : 基于 竞争 的 〈Contention-Based) 、 无 冲 
突 的 以 及 混合 式 方案 ( 见 表 4-1) 。 在 基于 竞争 的 方案 中 ， 帧 的 传输 ， 例 如 数据 链 
路 层 中 要 传输 的 一 块 数据 ， 不 能 保证 成 功 完成 。 传 输 可 能 会 和 其 他 节点 传输 发 生 冲 
突 。 基 于 竞争 的 MAC 协议 会 在 冲突 发 生 时 解决 它 。 无 冲突 协议 确保 帧 所 传输 的 数 
据 不 会 和 其 他 帧 传输 时 发 生 重 芭 ,例如 与 男 一 个 传输 发 生 干扰 。 在 无 冲突 技术 中 ， 
在 所 有 资源 被 分 配 到 一 个 节点 之 后 ， 它 们 会 为 节点 所 拥有 ， 直 到 节点 不 再 需要 它 
们 ， 并 将 它们 退回 。 

















表 4-1 一 般 MAC 方案 


基于 竞争 的 无 冲突 的 混 合 式 





























ALOHA: 当 准 备 好 时 进行 传输 FDMA; 分 配 频 带 PRMA，D-TDMA: 基于 竞争 
来 维持 信道 ， 当 信道 被 使 用 时 ， 
通过 无 冲突 方法 使 用 它们 
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( 续 ) 
基于 竞争 的 无 冲突 的 E 合 xt 

AY Be ALOHA; 在 一 个 时 隙 的 TDMA: 组 合 分 配 频 带 和 时 阶 

始 进 行 传输 
俞 前 感应 信道 局 .频率 个 频道 
CSMA: 在 传输 前 感应 信道 CDMA: 频率 在 多 个 频道 PRMA，DTDMA， 基 于 竞争 
之 来 维持 信道 ， 当 信道 fh 

CSMA/CD: 当 探 测 到 冲突 时 售 sae Be wi i 
止 传输 并 重 斌 pia ad 

CSMA/CA; 通过 通告 隐藏 终端 DS-CDMA: 将 数据 扩展 到 更 大 
避免 冲突 的 频谱 





在 这 期 间 ， 所 有 的 资源 可 能 不 会 100% 被 节点 利用 。 混 合式 方法 使 用 了 一 个 基 
于 竞争 的 时 段 来 为 传输 获得 资源 ， 之 后 跟随 着 一 个 无 冲突 时 段 可 用 于 动态 分 配 资 
源 。 因 此 ， 它 们 提供 了 对 稀缺 资源 的 动态 分 配 和 更 好 地 利用 。 将 无 冲突 技术 划分 为 
国定 分 配 或 者 动态 分 配 无 冲突 技术 ， 同 时 将 混合 式 方法 看 成 一 种 动态 分 配 无 冲突 技 
术 都 是 可 行 的 。 

基于 竞争 的 技术 也 经 常 被 称 为 基于 载波 侦 听 多 址 访问 ( Carrier Sense Multiple 
Access, CSMA) 的 技术 。 然 而 ， 这 一 技术 范畴 的 本 质 不 是 CSMA， 而 是 另外 一 种 
叫做 Aloha 的 协议 。 因 此 ， 这 一 类 范畴 的 技术 也 被 称 为 Aloha 家 族 。Aloha 是 一 个 非 
党 简单 的 协议 ， 这 种 协议 中 节点 会 在 其 拥有 一 个 帧 时 就 进行 传输 。 如 果 传 输 帧 没有 
到 达 目 的 地 ， 就 会 进行 重 传 。 这 种 操作 会 持续 到 成 功 传送 帧 完成 为 止 。Aloha 拥有 
很 低 的 开销 ， 同 时 在 均匀 分 布 的 低 流 量 负载 中 可 以 减少 延迟 。 然 而 ， 当 数据 流量 
并 且 突 发 时 ，Aloha 中 的 冲突 率 就 会 变 得 很 高 。 

Aloha 可 以 通过 引入 时 间 段 的 方式 得 到 加 强 。 节 点 都 是 时 间 同 步 的 ， 同 时 它们 
只 会 在 某 个 时 间 段 的 开始 时 刻 传输 某 个 帧 。 这 确保 了 一 次 传输 可 以 在 无 冲突 的 情况 
下 开始 时 ， 就 会 成 功 地 完成 。 这 一 方法 以 损害 邻居 节点 间 的 同步 为 代价 而 降低 冲突 
发 生 率 ， 被 称 为 时 隙 Aloha (Slotted Aloha) 。 

CSMA 是 Aloha 家 族 演 化 的 下 一 个 阶段 产物 。 在 CSMA 中 ， 首 先 要 感应 载波 
(Carrier) 来 确保 没有 正在 进行 中 的 传输 ， 而 在 载波 空闲 时 就 会 开始 传输 。 虽 然 
CSMA 相 比 于 Aloha 极 大 地 减少 了 冲突 发 生 率 ， 但 是 正在 传输 的 帧 和 其 他 帧 发 生 碰 
撞 的 可 能 性 仍然 存在 ， 这 是 因为 多 个 节点 可 能 会 在 同一 时 刻 感应 载波 ， 并 错误 地 认 
为 载波 空闲 而 进行 传输 。 另 外 ， 由 于 存在 时 延 (Latency) ， 某 个 节点 可 能 在 检测 到 
载波 空闲 时 ， 而 另外 一 个 节点 已 经 开始 了 传输 。 因 此 ，CSMA 中 的 冲突 发 生 概 率 P, 
是 一 个 关于 共享 同一 信道 的 节点 数量 n、 平 均 时 延 d 和 平均 帧 长 度 1 的 函数 ， 如 式 
(4-1) 所 示 。 节 点 的 数量 和 平均 时 延 越 高 ， 发 生 冲 突 的 概率 就 越 大 。 男 一 方面 ， 随 
着 平均 帧 长 度 的 增加 ， 发 生 冲 突 的 概率 就 会 降低 。 

P.~dn/l (4-1) 
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CSMA 可 以 分 为 三 个 版 本 : 持续 CSMA (Persistent CSMA ) 、 非 持续 CSMA 
(Nonpersistent CSMA) 和 了 持续 CSMA (P-persistent CSMA)。 这 三 个 版 本 之 间 的 差 
别 表现 在 它们 检测 到 载波 忙碌 时 的 反应 上 。 在 持续 CSMA 中 ， 检 测 到 载波 忙碌 的 节 
点 将 会 等 待 直到 载波 空 闻 ， 而 且 当 载波 空闲 时 ， 节 点 再 开始 传输 它 的 帧 。 然 而 ， 在 
这 种 情况 下 ， 冲 突 发 生 概率 可 能 会 增加 ， 这 是 因为 存在 其 他 的 节点 同样 侦 测 到 载波 
忙碌 ， 并 等 待 当前 的 传输 结束 。 为 了 处 理 这 种 情况 ， 非 持续 CSMA 在 检测 到 载波 忙 
碌 时 ， 会 等 待 一 个 随机 的 时 间 段 ， 随 后 在 传输 之 前 再 次 感知 载波 。P 持续 CSMA 适 
用 于 时 际 载 波 (Slotted Carriers) 。 在 这 一 方案 中 ， 当 某 个 节点 检测 到 载波 空闲 时 ， 
它 开 始 进行 传输 的 概率 是 p。 节 点 将 不 会 在 概率 为 4=1 -p 的 情况 下 开始 传输 ， 即 
使 它 检测 到 载波 此 时 是 空闲 的 ， 同 时 会 等 待 直到 下 一 个 时 段 ， 并 重复 相同 的 算法 。 

通过 受 限 传输 节点 可 以 检测 冲突 。 带 碰撞 检测 的 CSMA (CDMA with Collision 
Detection, CSMA/CD) 利用 碰撞 检测 来 进一步 改进 CSMA 的 性 能 。 在 CSMA/CD 
中 ， 传 输 者 一 检测 到 冲突 时 就 退出 传输 。 在 MAC 层 ， 以 太 网 使 用 了 CSMA/CD 算 
法 ， 这 里 检测 到 冲突 的 节点 时 ， 首先 等 待 一 个 随机 的 时 间 ， 然 后 重复 算法 。 如 果 发 
生 了 另 一 个 冲突 ， 节 点 会 再 一 次 停止 传输 ， 并 再 次 等 待 一 个 随机 时 间 段 。 然 而 ， 第 
二 次 随机 时 间 段 持续 时 间 均 值 是 先前 的 随机 时 间 段 均值 的 两 倍 。 通 过 加 倍 以 前 的 均 
值 而 增加 随机 时 间 段 会 一 直 持 续 ， 直 到 帧 成 功 地 进行 了 传输 。 因 此 ， 这 种 机 制 被 称 
为 指数 撤回 (Exponential Back-off) 。 它 提供 了 一 种 隐 式 方式 对 数据 流 负载 作用 。 

无 线 节点 只 使 用 一 个 天 线 ， 无 法 同时 进行 发 送 和 接收 。 另 外 ， 隐 藏 终端 问题 阻 
止 了 无 线 节 点 对 冲突 的 检测 。 而 且 ， 因 为 隐藏 终端 问题 而 引发 的 数据 碰撞 会 引起 重 
发 (Retransmission) ， 同 时 会 因为 暴露 终端 问题 消耗 能 量 而 导致 监听 数据 传输 。 很 
明显 ， 隐 藏 终端 问题 和 暴露 终端 问题 都 导致 不 必要 的 能 量 损耗 。 在 带 碰 撞 避 免 的 
(CSMA with Collision Avoidance, CSMA/CA) CSMA 中 ， 需 要 传输 消息 的 节点 会 给 
接收 者 发 送 一 个 小 的 请 求 发 送 ( Request-To-Send, RTS) 消息 。 接 收 者 立刻 以 一 个 
消除 发 送 (Clear-To-Send, CTS) 消息 进行 响应 。 在 接收 到 CTS 之 后 ， 发 送 者 就 会 
进行 消息 的 传输 。RTS 和 CTS 消息 中 都 存在 一 个 指示 数据 消息 长 度 的 字段 。 对 于 发 
送 者 或 者 接收 者 来 说 ， 隐 藏 的 节点 会 接收 到 RTS 或 者 CTS 消息 ， 同 时 在 至 少 等 于 
RTS 和 CTS 信号 中 给 出 的 消息 长 度 的 时 间 段 内 ， 避 免 接 和 媒介。 因此 ， 避 免 冲突 是 
以 额外 的 消息 为 代价 的 。4. 1. 2 节 会 更 详细 地 介绍 关于 冲突 避免 问题 。 这 里 我 们 愿 
意 强 调 无 线 网 络 和 有 线 网 络 之 间 的 冲突 发 生 概率 之 间 的 不 同 。 当 无 线 网 络 中 不 提供 
冲突 避免 机 制 时 ， 某 个 帧 和 其 他 帧 发 生 碰撞 的 概率 已 和 节点 间 的 平均 延迟 d、 节 点 
数量 以 及 平均 帧 长 度 1 有关， 如 下 式 所 示 : 

P.~dnl (4-2) 

根据 式 (4-2) ， 帧 的 长 度 越 长 ， 冲 突 发 生 概率 就 越 高 。 这 与 式 (4-1) 中 的 关 
ARR. 



























































44 无 线 自 组 织 网 络 和 传感器 网 络 安全 





无 冲突 传输 可 以 通过 为 某 个 节点 分 配 信道 并 确保 其 他 节点 无 法 接 人 这 一 信道 来 
实现 。 为 实现 这 一 目标 ， 可 以 从 时 间 、 频 率 、 混 合 时 间 频 率 或 者 码 元 的 角度 来 看 待 
信道 。 因 此 ， 一 个 多 接 入 信道 可 以 通过 使 用 频 分 多 址 (Frequency Division Multiple 
Access, FDMA) 技术 以 基于 频率 的 方式 共享 ， 可 以 通过 使 用 时 分 多 址 (Time Divi- 
sion Multiple Access, TDMA) 技术 以 基于 时 间 的 方式 共享 ,或 者 使 用 码 分 多 址 
(Code Division Multiple Access, CDMA) 技术 以 基于 编码 的 方式 共享 ( 见 图 4-1) 。 


频谱 | 四 | 四 加 加 四 
J a a a wn 
7 加 四 加 四 8| 


a) b) c) 


图 4-1 免 冲 突 多 路 接 人 方案 
a) FDMA b) TDMA c) CDMA 





在 FDMA 中 ， 频 谱 被 分 成 了 均等 的 频道 ， 例 如 每 30kHz 为 一 个 频道 ， 同 时 频 
道 之 间 存 在 适当 的 间隔 。 之 后 ， 每 一 个 频道 都 会 被 分 配给 一 个 单一 的 节点 。TDMA 
使 用 了 数字 技术 。 在 TDMA 中 ， 可 用 的 频谱 首先 被 分 配 比 FDMA 中 的 频道 更 宽 的 
频道 。 例 如 ， 在 GSM 中 ， 每 个 频道 是 200kHz。 这 些 频道 进一步 被 分 割 为 时 间 有 段 ， 
例如 0.5ms。 在 这 之 后 ， 每 个 节点 都 会 被 分 配给 一 个 特殊 的 频率 /时 段 的 组 合 。CD- 
MA 是 一 种 扩 频 技术 ， 这 里 更 宽 范围 的 频道 被 多 个 节点 同时 使 用 。 

CDMA 技术 有 两 种 : 跳 频 (Frequency Hopping, FH) 以 及 直接 序列 (Direct Se- 
quence, DS) 。 跳 频 接收 端 和 传输 端 在 每 一 次 主动 呼叫 中 被 分 配 了 NN 个 频道 ， 同 时 
它们 会 通过 双方 都 知道 的 跳 频 模式 来 在 这 w 个 频道 中 进行 跳 频 。 例 如 ， 一 个 节点 
可 以 在 100 个 10kHz 的 信道 中 进行 跳 变 。 基 本 的 跳 频 模式 有 两 种 ; 一 种 叫做 快速 跳 
变 ， 这 种 模式 在 一 次 标记 (Symbol) 中 完成 两 次 或 多 次 跳 变 ; 另 一 种 叫做 慢 速 跳 
变 ， 这 种 模式 在 每 跳 中 完成 两 次 或 者 多 次 标记 。 

DS-CDMA 是 一 种 多 址 接 和 技术， 在 这 种 技术 中 ， 多 个 独立 用 户 通过 调制 签名 
波形 同时 接 入 一 个 信道 ， 它 被 称 为 伪 噪 声 (Pseudo Noise, PN) 序列 或 者 扩 频 码 
(Spreading Codes) 。 这 一 过 程 称 为 扩 频 (Spreading) 。 接 收 端的 接收 信号 是 这 种 信 
号 的 到 加 。 接 收 者 通过 使 用 和 发 送 者 相同 的 扩 频 码 解 调和 解码 接收 到 的 信号 。 这 一 
过 程 被 称 为 解 扩 频 (Dispreading ) 。 

扩 频 过 程 如 图 4.2 所 示 ， 这 里 数据 传输 率 为 17 ， 扩 频 序 列传 输 速率 为 17 ， 
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扩 频 序列 传输 速率 被 称 为 码 元 速率 (Chip Rate), HF TÆ 7.1) 10 倍 ， 例 子 中 的 
码 元 速率 是 数据 传输 速率 的 10 倍 。 当 数据 流 和 扩 频 序列 相 乘 时 ， 得 到 的 信号 的 传 
输 速 率 和 扩 频 序列 的 相同 。 换 名 话说 ， 源 比特 流 被 转换 为 拥有 码 元 速率 的 另 一 比特 
流 。 因 此 我 们 将 数据 扩散 到 了 一 个 更 大 的 频谱 。 如 果 将 得 到 的 信号 再 一 次 和 扩 频 序 
列 相 乘 ， 则 刚好 能 获得 原始 信号 。 这 是 最 好 的 情况 ， 因 为 没有 其 他 传输 的 干扰 。 
当 存 在 干扰 时 ， 只 要 干扰 不 太 强 烈 ， 仍 然 可 以 解 扩 频 接收 到 的 信号 ， 并 将 其 和 原 
始 数据 进行 关联 。 因 此 ，CDMA 拥有 干扰 受 限 的 软 容 量 (Interference-limited Soft 
Capacity) 。 所 有 减少 干扰 的 行为 都 能 增加 其 容量 。 感 兴趣 的 读者 ， 可 参阅 http: 
// www. umtsworld. com/technology/cdmabasics. htm， 以 获得 更 详细 的 信息 。 
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另 一 类 无 冲突 MAC 方案 被 称 为 令 牌 传 输 (Token-passing) 技术 。 在 这 种 技术 
中 ,一 个 单一 (逻辑 的 或 物理 的 ) 的 令 牌 将 在 用 户 中 间 进 行 传递 ， 只 允许 令 牌 的 
拥有 者 进行 传输 ， 从 而 确保 了 无 干扰 。 令 牌 环 和 令 牌 总 线 就 是 这 种 类 型 的 实例 。 由 
于 基于 令 牌 的 MAC 方案 在 当前 的 系统 和 协议 栈 中 使 用 得 越 来 越 少 ， 我 们 将 不 再 对 
它们 作 详 细 介绍 。 

在 混合 MAC 方案 中 ， 信 道 会 被 按 需 分 配 ， 因 此 恰巧 空闲 的 节点 将 不 会 浪费 信 
道 资源 。 这 些 方案 始 于 当 节 点 宣布 它 的 传输 意图 时 的 一 个 基于 竞争 的 分 配 时 段 。 在 
这 些 通知 的 基础 上 ， 资 源 被 分 配给 节点 ， 获 得 资源 的 节点 就 会 在 分 配给 它们 的 信道 
上 传输 信号 。 分 组 预约 多 址 接 入 (Packet Reservation Multiple Access, PRMA) 和 动 
态 TDMA (D-TDMA) 是 基于 预约 的 协议 的 例子 。 


4.1.2 无 线 自 组 织 网 络 、 传 感 器 网 络 和 Mesh 网 络 MAC 协议 


WASM 应 用 程序 引入 了 对 MAC 协议 性 能 有 影响 的 新 因素 。 如 第 2 章 中 所 阐述 
的 ， 大 多 数 的 传感器 网 络 协议 受 限 于 严格 的 能 量 约束 。 水 下 声 纳 网 络 ( Underwater 
Acoustic Networks) 解决 了 过 度 时 延 (Latency) 的 问题 。 由 于 高 延 运 ， 它 们 无 法 支 
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FF RTS-CTS 信和 号 发 送 。 它 们 同时 也 需要 在 有 限 的 带宽 中 提供 服务 。Mesh 网 络 需要 
在 一 个 相对 更 宽 的 带宽 下 满足 高 吞吐 量 的 需求 。 在 这 些 约束 中 ， 能 量 效率 吸引 了 大 
量 的 研究 工作 ， 节 能 的 无 线 MAC 协议 在 20 世纪 90 年代 末 已 经 被 深入 地 研究 。 

节能 的 无 线 MAC 协议 应 该 使 四 种 能 量 浪 费 最 小 化 : 空闲 侦 听 、 冲 突 、 协 议 开 
销 和 串 音 (Overhearing) o K 4-2 给 出 一 个 按 年 代 顺 序 的 节能 MAC 协议 表 。 它 被 分 
为 两 类 : 基于 CSMA 的 协议 和 基于 TDMA 的 协议 。 本 书 只 对 这 些 协 议 中 的 一 部 分 进 
行 阐述 。 关 于 这 些 协 议 的 更 详细 的 信息 请 参见 Kumar 等 (2006) 文献 。 表 中 上 半 
部 分 的 协议 最 初 是 为 无 线 网 络 和 自 组 织 网 络 设计 的 ， 而 表 中 下 半 部 分 的 协议 则 是 专 
门 应 用 于 传 感 咒 网 络 中 的 。 

表 4-2 WASM 应 用 中 的 MAC 协议 
基于 CSMA 的 协议 基于 TDMA 的 协议 

ALOHA (1970) MACA (1990) MACAW (1994) 分 布 式 TDMA (1996) 


































































MACA-BI (1997) PICONET (1997) 蓝牙 (1999) SMACS (2000) 

PAMAS (1998) IEEE 802. 11 (1997/1999 ) NAMA, LAMA, LEACH 
RBAR (2001) ARC (2001) SEEDEX (2001) PAMA (2001) (2000) 

LPL/Pre. 
OAR (2002) S-MAC (2002) ER-MAC TRAMA EMACS 
Samp. (2002 ) 
(2003 ) (2003 ) (2003 ) 
T-MAC (2003) SIFT (2003) WiseMAC (2003) 
B-MAC (2004) DMAC (2004) IEEE 802. 15.4 (2003) LMAC (2004) 
SEESAW (2005) Z-MAC (2005) MMAC (2005) |BitMAC (2005) 











避免 碰撞 多 址 访问 (Multiple Access with Collision Avoidance, MACA) (Karn, 
1990) 是 第 一 个 讨论 了 隐藏 终端 和 暴露 终端 问题 的 方案 。 来 自 于 MACA 和 CSMA/ 
CA 的 RTS-CTS 信号 方案 基于 这 一 协议 。 为 应 对 不 可 靠 的 无 线 信 道 并 保证 传送 成 
功 ，MACA T (MACAW) 协议 通过 在 RTS-CTS-DATA 帧 的 顶端 加 入 第 四 个 帧 来 
改进 MACA 协议 。 当 一 个 帧 被 正确 接收 时 ， 将 会 有 一 个 明确 的 应 答 (ACK) 信息 
返回 发 送 者 节点 。 如 果 发 送 者 节点 没有 及 时 接收 到 应 答 (ACK) 信息 ， 它 将 会 重 
新 传输 数据 。RTS-CTS-DATA-ACK 序列 同时 也 是 IEEE 802. 11 MAC 协议 的 基础 。 

注意 ， 这 里 RTS 和 CTS 帧 假定 比 数据 帧 短 ， 同 时 RTS 和 CTS 信号 也 可 能 会 和 
其 他 基站 的 RTS 和 CTS 信和 号 发 生 碰撞 。 然 而 ， 由 于 RTS 和 CTS 信号 更 得， 它们 发 
生 碰 撞 所 产生 的 开销 要 远 小 于 DATA 帧 冲突 所 造成 的 开销 。 当 DATA 帧 比 IEEE 
802. 11 标准 中 的 dot11RTSThreshold 属性 值 小 时 ，RTS-CTS 发 信号 方案 就 没有 用 了 。 

RTS-CTS-DATA-ACK 序列 同时 也 被 用 于 传感器 MAC (S-MAC) (Ye et al. , 
2004) 和 超时 MAC (T-MAC) (Dam FU Langendoen, 2003)。 在 这 两 种 方案 中 ， 节 
点 对 一 个 公共 时 间 段 结构 形成 一 致 ， 并 根据 一 个 工作 周期 来 周期 性 地 交替 打开 和 关 
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上 它们 的 无 线 电 装 置 。S-MAC 协议 由 三 个 主要 的 部 分 组 成 : 周期 性 的 侦 听 和 休眠 、 
避免 冲突 和 串 音 、 消 息 传 递 。 节 点 会 广播 它们 的 休眠 时 间 表 。 当 节点 们 从 它们 的 邻 
居 节 点 处 接收 到 这 一 时 间 表 时 ， 它 们 会 调整 自身 的 休眠 时 间 表 ， 使 得 所 有 节点 同时 
进入 休眠 。 在 传输 数据 阶段 ， 节 点 使 用 RTS-CTS-DATA-ACK 发 信 方 案 交 换 数 据 。 
如 果菜 个 节点 没有 数据 要 发 送 或 者 接收 ， 它 就 会 进入 休眠 。 周 期 性 的 监听 和 休眠 通 
过 避免 空闲 监听 减少 了 能 量 消耗 。 

T-MAC (Dam and Langendoen, 2003) 在 S-MAC 基础 上 进行 了 改进 ， 引 进 了 一 
个 活动 /休眠 工作 周期 ， 它 通过 一 个 简单 的 超时 机 制 来 适应 网 络 信息 流 。 节 点 使 用 
RTS-CTS-DATA-ACK 帧 进行 通信 ， 这 和 S-MAC 相似 。T-MAC 协议 通过 传输 可 变 长 
度 突变 和 在 突变 之 间 休 眠 中 的 所 有 消息 来 避免 空 闪 监听。 在 T-MAC 中 ， 某 个 节点 
只 要 是 处 于 活动 工作 周期 时 就 会 进行 监听 和 传输 。 活 动工 作 周 期 会 在 一 定时 间 内 没 
有 检测 到 活动 事件 (数据 接收 等 ) 时 结 

在 这 些 MAC 协议 中 ， 节 点 在 相同 的 传输 能 量 等 级 下 传输 它们 的 帧 。 通 过 应 用 
能 量 控制 (Cayirci and Nar, 2005; Karlidere and Cayirci, 2006)， 节 点 可 以 根据 其 预 
定 的 接收 者 调节 它 的 传输 能 量 等 级 。 然 而 ， 出 于 能 量 控 制 的 目的 ， 为 不 同 的 节点 分 
配 不 同 的 传输 能 量 等 级 会 造成 不 对 称 链 路 问题 ， 即 节点 4 可 以 到 达 节 点 B， 但 是 节 
点 B 无 法 到 达 节 点 4， 这 种 结果 会 造成 严重 的 冲突 。 为 了 解决 由 不 对 称 链 路 现象 而 
引起 的 冲突 ，RTS 和 CTS 在 传输 过 程 中 处 于 最 高 的 能 量 等 级 ， 而 DATA 和 ACK 在 
传输 过 程 中 处 于 使 其 到 达 目 的 地 所 需 最 低 的 能 量 等 级 ， 这 就 是 BASIC 方案 中 提出 
的 思路 (Jung and Vaidya, 2002) 。 

能 量 控制 MAC (Power Control MAC, PCM) (Jung and Vaidya, 2002) 被 提出 用 
来 改进 BASIC HR. PCM 和 BASIC 方案 的 不 同 之 处 在 于 ，PCM 在 DATA 帧 传输 过 
程 中 周期 性 地 增加 传输 能 量 等 级 直到 最 大 值 。 在 PCMAC 方案 (Lin et al. ，2003 ) 
"H, RTS, CTS, DATA 和 ACK 的 传输 能 量 等 级 处 于 能 够 将 帧 传输 到 目的 地 所 需 的 
最 小 能 量 等 级 上 ， 同 时 加 入 了 一 个 独立 的 能 量 控 制 信道 来 防止 帧 在 接收 端 发 生 
冲突 。 














4.2 差错 控制 


村 别 在 数据 传输 中 ， 错 误 是 无 法 容忍 的 。 它 们 要 被 检测 出 来 并 进行 纠正 。 处 理 
传输 错误 的 方法 有 两 种 : 前 向 差错 控制 (Forward Error Control, FEC) 和 后 向 差错 
控制 (Backward Error Control, BEC) 。 这 两 种 方法 都 基于 每 次 传输 的 帧 中 的 宛 余 比 
特 。 在 FEC 中 ， 宛 余 比 特 足 以 完成 探测 和 修正 错误 。 在 BEC 中 ， 在 帧 中 只 加 入 相 
对 较 少 的 宛 余 比特 用 于 检测 错误 。 在 这 种 方法 中 ， 接 收 者 在 检测 到 错误 时 要 求 发 送 
者 重 发 帧 数据 。 对 于 使 用 FEC 和 BEC 的 选择 问题 主要 是 基于 预期 的 比特 错误 率 。 








48 无 线 自 组 织 网 络 和 传感器 网 络 安全 





如 采 媒 介 非 常 容 易 出 错 ， 在 传输 的 每 个 帧 中 至 少 会 出 现 1bit 的 错 码 ， 那 么 BEC 技 
术 不 是 一 个 适用 的 技术 。 


4.2.1 纠 错 


FEC 方案 的 种 类 很 多 ， 例 如 卷 积 码 和 Turbo 码 。 汉 明码 (Hamming Code) 是 这 
些 方案 中 的 一 种 。 虽 然 汉 明码 并 没有 非常 普遍 地 实现 ， 但 是 其 他 的 纠 错 方 案 都 是 基 
于 汉 明 码 所 提出 的 基本 概念 。 因 此 ， 我 们 在 这 一 节 将 介绍 汉 明 码 。 

汉 明 码 中 的 基本 概念 是 将 数据 块 彼此 进行 区 分 ， 这 样 在 发 生 传输 错误 时 ， 接 收 
到 的 数据 块 仍然 可 以 和 原始 数据 关联 起 来 。 可 以 通过 在 数据 块 中 加 入 被 称 为 校 验 位 
的 元 余 比 特 来 实现 。 某 个 数据 块 和 其 他 数据 块 不 同 的 最 小 比特 数 称 为 汉 明 距离 
(Hamming Distance) 。 汉 明 距 离 指出 可 以 被 修正 的 错误 比特 位 数 。 举 例 来 说 ， 如 果 
汉 明 距离 为 3， 那 么 当 有 1bit 数据 在 传输 时 发 生变 化 时 ， 接 收 到 的 数据 块 相 比 于 其 
他 可 能 的 数据 块 更 像 原 数 据 块 ， 这 是 因为 它 和 原 数 据 块 只 有 1bit 不 同 ， 而 与 其 他 的 
数据 块 至 少 有 2bit 不 同 。 因 此 ， 单 一 比特 的 错误 可 以 被 纠正 过 来 。 

假设 将 所 有 数据 按照 每 2bit 分 成 数据 块 。 通 过 这 2bit 就 会 得 到 四 种 不 同 的 组 
合 。 现 在 对 每 2bit 数据 块 使 用 3bit 的 校 验 位 来 纠正 传输 错误 。 在 这 种 情况 下 ， 可 以 
为 每 2bit 的 数据 建立 一 个 代码 (Codeword) ， 这 些 代 码 彼 此 至 少 有 3bit 不 同 ， 如 表 
4-3 所 示 。 当 这 Shit 数据 中 的 一 位 在 任何 符号 上 发 生变 化 时 ， 结 果 将 会 只 是 与 源码 
存在 1bit 的 区 别 ， 但 与 其 他 代码 则 至 少 有 2bit 的 不 同 。 举 例 来 说 ， 要 传输 00，5bit 
数据 即 00000 将 会 被 发 送 。 如 果 这 些 比 特 中 的 一 位 在 接收 时 出 错 ， 例 如 00010 ， 接 
收 到 的 代码 将 不 是 表 4-3 所 示 的 有 效 数 据 和 校 验 位 组 合 中 的 一 组 。 然 而 ， 它 与 
00000 的 距离 只 有 1， 而 它 却 与 其 他 的 有 效 代 码 间 存 在 至 少 2bit 的 差异 。 因 此 ， 假 
设 只 存在 1bit 的 错误 ， 我 们 就 能 在 移 除 接收 数据 块 的 匈 余 比特 后 推断 出 传输 的 数据 
块 是 00。 当 接收 到 的 数据 有 不 上 1bit 的 错 码 时 ， 我 们 就 无 法 将 其 和 任何 有 效 的 代 

















码 联系 起 来 。 例 如 ，01001 不 是 有 效 的 代码 ， 同 #43 数据 块 和 编码 
时 和 00000 及 01111 的 汉 明 距离 均 为 2， 这 可 能 TRI BSR 数据 和 校 验 位 
出 现在 传输 其 中 任 一 代码 出 现 2bit 错误 的 情况 00 00000 
中 。 因 此 ,我 们 能 够 检测 到 但 无 法 修正 这 一 错 01 10101 
误 。 在 出 现 更 多 位 数 的 错 码 的 情况 下 ， 这 一 方案 1 a 
就 无 法 检测 到 错 码 ， 甚 至 会 将 接收 到 的 数据 与 错 


误 的 代码 进行 关联 。 

汉 明 码 是 一 种 遵循 这 一 基本 概念 的 块 编码 系统 。 在 拥有 m 位 校 验 位 时 ， 最 小 
汉 明 距离 为 3， 同 时 2”-1bit 数据 块 中 出 现 单一 比特 错 码 可 以 被 纠正 。 校 验 码 的 插 
入 位 置 相 当 于 2 的 需 ， 从 最 低位 开始 。 这 确保 了 当 它 们 在 代码 中 的 位 置 表 示 为 二 进 
制 形 式 ， 只 有 处 于 检验 位 相对 位 置 的 比特 为 1， 其 余 的 为 0。 
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例如 ,假设 使 用 4 个 校 验 位 。 它 们 被 插入 在 传输 数据 块 中 2 、2: 、2 和 2 的 位 
置 。 以 二 进 制 的 形式 它们 分 别 表示 为 0001、0010、0100 和 1000。 这 些 比 特 串 被 称 
为 位 置 串 ， 它 们 的 长 度 等 于 校 验 位 的 数量 。 包 括 校 验 位 在 内 的 数据 块 中 的 最 大 比特 
数 不 能 超过 2” -1， 因 为 这 是 mbit 所 能 表示 出 的 最 大 可 能 

在 汉 明 码 生 成 过 程 中 ， 数 据 比特 首先 被 插入 不 是 为 校 验 位 准备 的 位 置 。 之 后 数 
据 块 中 的 所 有 “1” 比特 的 位 置 串 进行 异 或 操作 。 结 果 中 的 每 比特 是 相关 校 验 位 的 
值 。 举 例 来 说 ， 如 果 结 果 为 1001， 这 表明 最 高 和 最 低 校 验 位 是 1， 而 其 他 的 为 0。 
在 这 之 后 ， 如 果 将 所 有 “1” 比特 的 位 置 串 进行 异 或 ， 包 括 校 验 位 ， 除 非 出 现 传输 
错误 ， 这 一 结果 应 该 等 于 0。 若 有 单一 比特 错误 ， 这 种 操作 的 结果 给 出 了 传输 中 变 
化 的 比特 的 位 置 串 。 

在 例 4-1 中 ,位 于 位 置 5、9、11 和 15 的 比特 位 为 1。 如 果 将 这 些 位 置 串 的 比 
特 进 行 异 或 ， 得 到 的 结果 为 8， 这 表明 只 有 最 高 校 验 位 为 1， 其 他 的 校 验 位 为 0。 基 
于 此 ， 例 4-1 中 所 示 的 数据 块 将 会 进行 传输 。 假 设 在 传输 中 第 7 位 的 比特 出 现 变 
化 。 当 对 7 的 位 置 串 比特 应 用 异 或 操作 时 ， 结 果 显 然 等 于 7， 这 表明 第 七 位 的 比特 
在 传输 中 发 生 了 改变 。 


il 4-1 

BEL m: 4 

最 大 数据 块 长 度 : 2” -1 =15 
数据 块 : 10001010010 


















































位 数 | 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 





位 置 串 | 1111 | 1110 | 1101 | 1100 | 1011 | 1010 | 1001 | 1000 | 0111 | 0110 | 0101 | 0100 | 0011 | 0010 | 0001 








数据 | 1 0 0 0 1 0 1 0 0 | 1 0 





校 验 位 1 0 0 0 





数据 块 | 1 0 0 0 1 0 1 1 0 0 1 0 0 0 0 
























































4.2.2 错误 检测 
检测 错误 的 最 简单 技术 是 在 传输 的 比特 中 加 入 校 验 位 。 校 验 位 的 开销 很 小 ， 而 
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且 不 需要 太 多 的 计算 。 然而 ， 它 可 能 无 法 检测 区 间 误 差 (Burst Error ) 。 当 两 个 或 
更 多 的 比特 在 传输 中 发 生 改 变 时 ， 它 们 可 能 会 相互 抵消 ; 接收 者 可 能 无 法 检测 到 帧 
发 生 混乱 的 现象 。 因 此 ， 另 一 种 称 为 循环 元 余 校 验 (Cyclic Redundancy Check, 
CRC) 的 技术 经 常用 于 错误 检测 。 

在 这 种 技术 中 ， 被 称 为 生成 多 项 式 的 一 个 字符 串 首先 被 确定 下 来 。 它 被 称 为 生 
成 多 项 式 ， 是 因为 CRC 被 看 做 一 种 多 项 式 运 算 ， 其 中 输入 和 生成 字符 串 表 示 成 系 
数 为 0 或 1 的 多 项 式 。 一 个 生成 多 项 式 用 来 生成 校 验 和 ， 它 附加 于 帧 的 末尾 。 接 收 
者 通过 使 用 相同 的 生成 多 项 式 对 输入 进行 检查 ， 检 测 传输 错误 。 选 取 生 成 多 项 式 有 
两 个 准则 : 

1) 它 必须 比 帧 长 度 短 ，; 

2) 它 必须 以 1 开始 并 以 1 结 

生成 多 项 式 也 有 其 他 期 望 的 特性 : 

1) 我 们 可 以 使 用 x +1 作为 生成 多 项 式 的 因子 ， 即 生成 多 项 式 的 最 后 2bit 
为 11。 

2) 我 们 可 以 选择 一 个 不 能 除 尽 x”"+1 的 生成 多 项 式 ， 即 不 是 x" +1 的 一 个 因 
T, REK m 表示 最 大 帧 长 度 。 

这 种 算法 基于 除 运 算 的 一 个 基本 性 质 。 如 果 一 个 除 运算 中 的 余数 从 被 除数 中 减 
去 ， 结 果 对 于 除数 来 说 就 是 可 整除 的 。CRC 在 接 下 来 的 三 步 算法 中 使 用 了 这 种 性 
质 来 产生 校 验 和 。 

假设 存在 一 个 ibit 的 帧 F(x) 和 一 个 kbit 的 生成 多 项 式 G(x%)。 

1) 在 帧 的 末尾 处 添加 -1 个 0。 得 到 的 多 项 式 为 M(x) =x" F(x), EE 
KEX m=itk-1, 

2) 将 WM(x) 除 以 C(x*) ， 注 意 这 里 是 一 个 多 项 式 除 法 ， 例 如 模 2 除法 ， 不 存在 
加 法 进位 和 减法 借 位 。 余 数 为 R(x) 。 

3) 使 用 模 2 减法 将 R(x) 从 M(x) 中 减 去 。 结 果 就 是 要 传输 的 帧 ， 长 度 为 m 的 
T(x)。 

目的 节点 接收 T(x) 并 对 它 除 以 G(x) 。 如 果 能 够 除 尽 ， 即 没有 余数 产生 ， 就 表 
明 传 输 没 有 出 现 错误 。CRC 确保 了 以 下 几 点 : 

1) 可 以 检测 到 所 有 单一 比特 错误 ; 

2) 当 x+1 是 生成 多 项 式 中 的 一 个 因 式 时 ， 可 以 检测 所 有 匡 倒 奇数 比特 的 
错误 ; 

3) “4 G(x) 不 能 整除 x”"+1 时 ， 所 有 单独 的 2bit 错误 都 会 检测 出 来 ; 

4) 所 有 小 于 上 的 区 间 误 差 都 能 检测 到 。 

总 的 来 说 ， 当 生成 多 项 式 选 择 适 当时 ，CRC 无 法 检测 到 错误 的 概率 非常 低 。 
也 有 实用 的 硬件 方案 来 实现 算法 。 因 此 ， 它 用 于 许多 标准 和 协议 栈 中 ， 例 如 











第 4 章 媒介 访问 和 差错 控制 = 





IEEE 802, 





例 4-2 
ÆRET C(x): 1011, k=4 
fay Ati F(x): 1110010100, i=10 
步 又 1: 附加 有 -1 个 0 于 输入 帧 的 尾部 
输入 帧 M(x): 1110010100000, m =13 
步骤 2: 用 G(«) BR M(x) 
1110010100000 
1011 
0101010100000 
1011 
000110100000 
1011 
011000000 
1011 
01110000 
1011 
0101000 
1011 
000100 
余数 R(x); 100 
AGERE 3: 从 M(x) PRE R(x) 
传输 帧 T(x) : 1110010100100, m =13 
T(x) 可 以 被 C(x) 整 除 。 因 此 ， 如 果 没 有 出 现 传输 错误 ， 接 收 端的 T(x) 就 能 够 被 
G(x) 整 除 ， 这 表示 传输 成 功 。 











4.3 无 线 城 域 网 


4.3.1 IEEE 802. 16 


用 于 宽带 无 线 接 人 (Broadband Wireless Access, BWA) 的 无 线 城 域 网 (Metro- 
politan Area Network, MAN) 标准 从 2001 年 开始 不 断 演进 。 最 初 工 作 中 提出 的 IEEE 
802.16, IEEE 802. 16a 和 IEEE 802. 16c 最 后 合并 为 IEEE 802. 16—2004, ， 同 时 也 被 
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称 为 IEEE 802. 16d。 它 同时 为 固定 宽带 无 线 接 人 (BWA) 系统 ( ANSI/IEEE, 
2004) 定义 了 媒介 访问 控制 层 和 物理 层 规 范 。 经 过 修正 的 IEEE 802. 16e 一 2005 随 
后 发 布 用 于 包含 固定 和 移动 操作 (IEEE, 2005b) 。 

标准 为 不 同 的 频段 定义 了 多 个 物理 层 规 范 ， 例 如 配置 文件 。 在 10 ~ 66GHz 频 
带 上 的 单 载波 调制 被 用 于 基站 间 的 固定 的 、 点 到 点 和 视 距 通信 中 。 对 于 低 于 11GHz 
的 频率 ， 采 用 了 单 载波 或 者 正 交 频 分 复 用 (OFDM) 或 者 正 交 频 分 多 址 接 入 
(OFDMA) 的 方式 。 基 站 和 多 个 固定 用 户 站 之 间 的 非 视 距 通信 发 生 在 2 ~ 11GHz 的 
频带 上 ， 而 移动 基站 使 用 2 ~6GHz 带宽 的 频率 范围 。 物 理 层 同时 支持 时 分 双 工 
(TDD) 和 频 分 双 工 (FDD) 操作 。 

和 多 物理 层 规范 相对 应 的 ， 标 准 提供 了 一 个 单一 的 MAC 层 。MAC 层 主要 支持 
点 到 多 点 (Point-to-MultiPoint, PMP) 的 架构 。 另 外 ， 提 供 了 低 于 11CHz 频带 的 可 
选 的 Mesh 拓扑 。 为 PMP 拓扑 结构 提供 的 MAC 是 一 个 无 冲突 方案 ， 其 中 基站 为 用 
户 站 分 配 了 一 个 动态 时 间 段 。 下 行 链 路 数据 使 用 时 分 复 用 (TDM) ， 而 TDMA 被 用 
于 上 行 链 路 传输 。 在 Mesh 模式 中 ， 所 有 基站 和 它们 的 单 跳 邻居 之 间 都 存在 直接 的 
链 路 连接 。 因 此 ， 它 们 被 要 求 广播 它们 的 时 间 表 ， 通 过 一 种 三 次 握手 机 制 和 邻居 进 
行 协 调 。 
4.3.2 WiMAX 


全 球 微波 接 和 人 互 操作 性 (WiMAX) 确保 了 某 个 WiMAX 设备 和 其 他 经 过 
WiMAX 认证 的 设备 的 互 操作 。 此 外 ， 它 和 IEEE 802. 16 以 及 欧洲 电信 标准 学 会 
(European Telecommunications Standards Institute, ETSI) 的 高 性 能 无 线 电 城 域 网 
( HiperMAN ) 标准 一 致 。WiMAX 论坛 (http : // www. wimaxforum. org) 包括 400 多 
个 企业 成 员 ， 执 行 认 证 过 程 。 由 WiMAX 论坛 设计 的 一 致 性 和 互 操作 性 测试 目前 在 
分 别 位 于 韩国 、 西 班 牙 和 中 国 的 三 个 实验 室 中 完成 。 

目前 ， 认 证 过 程 并 没有 涵盖 所 有 的 频段 。 只 有 服务 提供 商 和 设备 制造 商 需 要 的 
关键 频段 被 进行 了 处 理 。 为 固定 无 线 应 用 设计 的 产品 在 3.5GHz 和 5. 8GHz 频带 内 
得 到 了 认证 。 然 而 ，2.3GHz、2.5GHz 和 3.5GHz 被 用 于 移动 应 用 程序 。 随 着 频谱 
分 配 的 演化 ，WiMAX 论坛 已 经 形成 了 频谱 和 规范 数据 库 来 在 全 球 许可 活动 中 向 成 
员 提 供 当 前 数据 。 

企 宽 带 无 线 接 和 人 最 后 一 公里 技术 中 ， 作 为 电缆 或 者 数字 用 户 线路 的 替代 ， 
WiMAX 论坛 已 经 证 明了 固定 系统 可 以 达到 在 半径 3 ~ 10km 范围 内 每 个 信道 
40Mbit/s 的 速率 。 另 一 方面 ,移动 应 用 可 以 在 3km 内 提供 最 大 ISMbit/s 的 


xE 
容量 。 
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4.4.1 IEEE 802. 11 


用 于 无 线 局 域 网 的 物理 层 和 媒介 访问 控制 层 规范 在 IEEE 802. 11 标准 ( ANSI/ 
IEEE, 1999) 中 给 出 了 定义 。 标 准 定义 了 两 种 模式 的 操作 ， 点 协调 功能 (Point Co- 
ordination Function, PCF) 和 分 布 式 协调 功能 (Distributed Coordination Function, 
DCF), DCF 针对 自 组 织 网 络 。 

IEEE 802. 11 标准 的 DCF 主要 建立 在 MACA 无 线 (MACAW) 的 基础 上 ， 遵 循 
由 一 个 4 帧 RTS-CTS-DATA-ACK 握手 组 成 的 带 碰撞 避免 的 载波 侦 听 多 址 访问 ( CS- 
MA/CA) 竞争 机 制 ， 来 实现 发 送 者 和 接收 者 之 间 的 数据 传输 。IEEE 802. 11 同时 支 
持 物 理 (空中 接口 ) 和 虚拟 载波 (在 MAC) 侦 听 。 物 理 载波 侦 听 通过 来 自 于 其 
他 源 的 相对 信号 强度 来 检测 活动 行为 。 虚 拟 载波 侦 听 通过 为 RTSACTS 和 DATA 帧 
头 部 的 每 一 帧 发 送 MAC 协议 数据 单元 持续 时 间 信 息 来 实现 。 持 续 时 间 字 段 指示 完 
成 帧 传输 所 需 花 费 的 时 间 。 网 络 分 配 矢 量 (Network Allocation Vector, NAV) 将 被 
更 新 为 其 他 目的 地 的 传输 持续 时 间 的 值 。 使 用 NAV， 节 点 的 MAC 知道 什么 时 间 为 
当前 传输 结束 。NAYV 在 接收 到 一 个 来 自 于 发 送 者 的 RTS 或 者 接收 者 的 CTS 时 进行 
更 新 ， 因 此 避免 了 隐藏 终端 问题 。 

节点 的 载波 侦 听 范围 可 以 被 分 成 两 个 区 域 : 传输 范围 以 及 载波 侦 听 区 。 节 点 传 
输 范 围 内 的 传输 可 以 被 接收 到 ， 同 时 它们 的 内 容 可 读 。 另 一 方面 ， 载 波 侦 听 区 内 的 
节点 传输 没有 足够 的 SNR 使 其 内 容 可 读 ， 但 是 传输 可 以 被 侦 听 到 。 位 于 传输 范围 
内 的 节点 根据 接收 到 的 RTS 或 者 CTS 信号 设置 它们 的 NAV， 而 位 于 载波 侦 听 区 的 
节点 由 于 无 法 解码 帧 而 将 它们 的 NAV 设置 为 扩展 帧 间 空 间 (Extended Inter-Frame 
Space, EIFS) 持续 时 间 ， 它 是 一 个 很 长 时 间 的 计数 器 。 如 果 物 理 或 虚拟 载波 侦 听 
机 制 中 的 任意 一 个 指出 信道 忙碌 ， 那 么 就 认为 信道 此 时 是 忙 的 ， 同 时 接 入 将 会 推迟 
到 当前 传输 结束 之 后 。 

IEEE 802. 11 拥有 很 多 个 版 本 ， 见 表 4-4。 这 些 版 本 之 间 的 主要 区 别 在 于 物理 
层 规范 。 在 MAC 层 ， 它 们 都 遵循 CSMA/CA 方案 。 



































表 4-4 IEEE 802.11 版 本 




















协议 版 本 工作 频率 /GHz 最 大 数据 率 /Mbit/s 范围 /m 
802. 11 2.4~2.5 2 未 给 出 
802. 11a 5.15 ~5.35/5.47 ~5.725/5.725 ~ 5. 875 54 75 
802. 11b 2.4 ~2.5 11 100 
802. 11g 2.4~2.5 54 75 





802. 11n 2.4 M5 54 125 
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4.4.2 Wi-Fi 


TARE (Wi-Fi) 是 分 配给 符合 IEEE 802. 11 系列 标准 设备 的 一 个 证 书 标记 ， 
同时 和 其 他 的 Wi-Fi 认证 设备 进行 互 操作 。 拥 有 至 少 300 个 会 员 的 Wi-Fi 联盟 (ht- 
tp : // www. wifialliance. com) 负责 开展 认证 过 程 。 

Wi-Fi 提供 了 两 种 操作 模式 : 使 用 一 个 或 多 个 接 入 点 (AP) 的 基础 设施 网 络 和 
没有 接 入 点 的 自 组 织 网 络 。 基 础 设施 网 络 中 的 数据 流 发 生 在 接 和 点 和 基站 之 间 的 星 
形 拓扑 中 。 此 ， 接 入 点 周期 性 地 传输 其 服务 集 标 识 符 (Service Set Identifier, 
SSID ) ， 基 站 用 它 确定 将 要 连接 的 接 和 点 。 另 一 方面 ， 点 对 点 通信 被 用 于 自 组 织 模 
式 的 操作 中 。 

经 Wi-Fi 认证 的 设备 对 于 2. 4GHz 或 者 5GHz 的 ISM 带宽 或 者 双 频 有 效 。 它 们 
能 够 根据 本 地 规则 和 用 户 喜 好 来 操作 14 个 信道 中 的 某 个 信道 。Wi-Fi 物理 层 使 用 直 
接 序列 扩 频 (Direct-Sequence Spread Spectrum, DSSS) 传输 系统 。 数 据 传 输 率 可 以 
达到 11Mbit/s 或 者 54Mbit/s， 同 时 随 着 信号 质量 降低 而 衰减 。 基 本 的 MAC 功能 必 
须 符合 IEEE 802. 11 标准 中 描述 的 CSMA/CA 方案 。 
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4.5.1 IEEE 802. 15.1 


IEEE 802. 15. 1 标准 同时 定义 了 无 线 个 域 网 (WPAN) (IEEE, 2005a) 通信 中 
的 物理 层 和 MAC 层 规范 。 处 于 WPAN 中 的 设备 被 认为 形成 了 一 个 piconet。 其 中 的 
某 个 设备 被 称 为 主机 ( Master) ， 而 其 他 设备 被 称 为 伺服 设备 〈Slave) 。 何 服 设备 
只 允许 和 主机 节点 进行 通信 。 在 同一 时 刻 最 多 只 能 存在 7 个 活动 的 伺服 设备 ， 而 同 
时 255 个 未 激活 伺服 设备 可 以 等 待 被 主机 激活 。 主 机 节点 为 piconet 提供 同步 时 钟 
和 跳 频 模式 。 在 2.4GHz 带宽 的 79 个 信道 中 使 用 了 跳 频 扩 频 (Frequency Hopping 
Spread Spectrum, FHSS)。 主 机 节点 的 地 址 和 时 钟 被 用 来 共同 确定 跳 频 模式 。 

只 要 piconet 使 用 不 同 的 信道 ， 而 且 它 们 的 主机 节点 不 同 ， 那么 就 不 止 一 个 pi- 
conet 可 以 出 现在 同一 个 区 域 。 某 个 设备 可 以 通过 使 用 时 分 复 用 (TDM) 属于 多 个 
piconet。 这 些 piconet 可 以 形成 一 个 scatternet, scatternet 中 的 路 由 超出 了 标准 的 

标准 将 物理 信道 分 为 四 个 种 类 。 查 询 扫 描 信 道 用 于 发 现 设 备 。 已 发 现 设 备 间 的 
连接 通过 页 面 扫描 信道 建立 。 已 建立 连接 的 设备 之 间 的 通信 可 以 在 基本 piconet 信 
道上 或 者 适应 性 piconet 信道 上 进行 。 在 数据 包 首 部 传输 的 接 入 码 确定 了 要 使 用 的 
物理 信道 类 型 。 某 个 设备 只 要 在 某 时 刻 只 有 一 种 信道 被 使 用 时 ， 可 以 通过 使 用 
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TDM 在 所 有 类 型 的 信道 上 进行 操作 。 

媒介 接 入 方案 是 根据 使 用 的 物理 信道 种 类 来 区 分 的 。 基 本 piconet 信道 由 一 些 
时 间 段 组 成 ， 这 些 时 间 段 都 和 跳 频 模式 中 的 射频 频率 相关 联 。 时 间 同 步 和 时 间 段 编 
号 基于 主机 节点 的 时 钟 。piconet 主机 节点 的 传输 只 能 在 偶数 时 隙 开始 同时 持续 五 
个 时 院 。 僻 服 设 备 的 传输 由 主机 节点 控制 。 每 个 来 自 于 主机 节点 的 数据 包 定义 了 伺 
服 节点 的 响应 方式 。 跨 伺服 设备 间 的 通信 在 基本 piconet 信道 中 不 会 出 现 。 适 应 性 
piconet 信道 和 基本 piconet 信道 拥有 相同 的 特性 ， 但 以 下 两 方面 除外 : 首先 , 来自 
于 伺服 设备 的 响应 使 用 和 主机 相同 的 频率 ; 其 次 ， 跳 频 模 式 包 含 少 于 79 种 频率 ， 
同时 将 其 他 频率 标记 为 未 使 用 。 查 询 扫 描 信道 和 页 面 扫描 信道 中 的 通信 都 基于 点 对 
点 连接 。 设 备 或 者 发 送 一 个 ( 页面 扫 描 或 查询 ) 请 求 或 者 在 所 有 (查询 或 页 面 扫 
描 信 道 ) 频率 上 随机 地 侦 听 响应 。 设 备 在 两 个 信道 中 均 保 持 被 动 状态 直到 接收 到 
请 求 ， 同 时 它们 使 用 一 个 比 piconet 信道 更 低 的 跳 变 比率 。 男 一 方面 ， 进 行 响应 的 
设备 使 用 一 个 更 快 的 比率 ， 因 此 在 一 个 短 时 间 内 用 盖 所 有 频率 。 


4.5.2 蓝牙 


IEEE 802. 15.1 是 基于 蓝牙 的 一 个 标准 。 事 实 上 ，2002 年 审核 通过 的 IEEE 
802. 15. 1 的 最 初版 本 采用 了 蓝牙 v 1.1 的 物理 层 和 MAC 层 协议 。 因 此 ， 它 们 在 底 
层 协议 栈 部 分 几乎 是 相同 的 。 蓝 牙 是 一 个 由 工业 界 提 出 的 旧 标 准 ( 始 于 1994 年 ) , 
有 更 大 范围 的 协议 层 。 

在 这 一 他 中 ， 我 们 不 解释 所 有 的 蓝牙 协议 ， 而 是 定义 蓝牙 规范 (Profiles), € 
们 是 蓝牙 设备 之 间 的 标准 化 接口 。 每 个 蓝牙 设备 都 必须 在 应 用 范围 内 和 蓝牙 规范 相 
一 致 。 因 此 ， 以 下 列 出 的 蓝牙 规范 列表 同时 也 是 蓝牙 设计 所 应 用 的 领域 : 

1) 蓝牙 立体 声 声 频 传输 规范 (Advanced Audio Distribution Profile, A2DP) ; 

2) 声 频 /视频 远程 控制 规范 (Audio/Video Remote Control Profile, AVRCP) ; 

3) 基本 图 像 规范 (Basic Imaging Profile, BIP) ; 

4) 基本 打印 规范 (Basic Printing Profile, BPP) ; 

5) 通用 ISDN 接 入 规范 (Common ISDN Access Profile, CIP) ; 

6) 无 线 电话 规范 (Cordless Telephony Profile, CTP) ; 

7) 设备 ID 规范 (Device ID Profile, DID) ; 

8) 拨号 网 络 规范 (Dial-up Networking Profile, DUN) ; 

9) 传真 规范 (Fax Profile, FAX) ; 

10) 文件 传输 规范 (File Transfer Profile, FTP) ; 

11) 通用 声 频 /视频 分 配 规范 (General Audio/Video Distribution Profile, GAVDP) ; 

12) 通用 访问 规范 (Generic Access Profile, GAP) ; 

13) 通用 对 象 交换 规范 (Generic Object Exchange Profile, GOEP) ; 
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14) 免 提 规范 (Hands-Free Profile, HFP) ; 

15) 硬 拷贝 电缆 蔡 代 规范 (Hard Copy Cable Replacement Profile, HCRP) ; 

16) 蓝牙 耳机 规范 (Headset Profile, HSP) ; 

17) 人 机 界面 规范 (Human Interface Device Profile, HID) ; 

18) 网 内 通信 规范 (Intercom Profile, ICP) ; 

19) 对 象 交 换 规 范 (Object Push Profile, OPP) ; 

20) 个 域 网 规范 (Personal Area Networking, PAN) ; 

21) 电话 禾 访 问 规范 (Phone Book Access Profile, PBAP) ; 

22) 串 行 端口 配置 规范 (Serial Port Profile, SPP) ; 

23) 服务 发 现 应 用 规范 (Service Discovery Application Profile, SDAP) ; 

24) SIM 卡 访问 规范 (SIM Access Profile, SAP, SIM) ; 

25) 同步 规范 (Synchronization Profile, SYNCH) ; 

26) 视频 分 享 规范 (Video Distribution Profile, VDP) ; 

27) 无 线 应 用 协议 承载 (Wireless Application Protocol Bearer, WAPB) 。 

正如 这 一 规范 列表 中 指出 的 ， 蓝 牙 主 要 用 于 个 人 设备 的 相互 无 线 连接 ， 或 者 用 
于 连接 它们 的 外 围 设 备 。 


4.5.3 IEEE 802. 15.4 


另外 一 个 用 于 WPAN 的 标准 主要 针对 有 限 电 池 消 耗 需求 的 设备 ， 例 如 互动 玩 
AL. PERU (Smart Badges) 、 远 程控 制 和 家 庭 自 动 化 。 它 为 10m 范围 内 个 人 操 
作 空 间 的 低 数据 率 无 线 连接 定义 了 物理 层 和 MAC 层 规范 (IEEE-SA Standards 
Board, 2003) 。 

PFA IE DOR FAS He AP ERK 2.4GHz 频段 带宽 支持 16 个 信 
道 的 250kbit/s 数据 率 。 在 欧洲 和 北美 ， 单 个 信道 20kbivs 和 10 个 信道 40kbit/s 分 
别 定义 在 868MHz 和 915MHz 频率 带宽 上 。 使 用 二 相 相 移 键 控 (Binary Phase Shift 
Keying, BPSK) 调制 的 直接 序列 扩 频 (DSSS) 用 于 868/915MHz 物理 层 ， 而 
2.4GHz 物理 层 使 用 偏 移 正 交 相 移 键 控 (Offset Quadrature Phase Shift Keying, 
O-QPSK) 调制 的 DSSS。 能 量 探测 (Energy Detection，ED)、 链 路 质量 指示 (Link 
Quality Indication, LQI) 和 空闲 信道 评估 (Clear Channel Assessment, CCA) 是 物理 
层 中 要 执行 的 一 些 任务 。 

标准 定义 了 WPAN 中 的 两 类 设备 。 全 功能 设备 (Full Function Devices, FFD) 
可 以 和 其 他 任何 设备 通话 ， 同 时 可 以 作为 一 个 PAN 协调 器 或 者 一 个 设备 。 另 一 方 
面 ， 精 简 功能 设备 (Reduced Function Devices, RFD) 只 人 允许 和 FFD 进行 通信 。 如 
果 只 有 少数 FFD， 设 备 就 会 被 组 织 成 为 星 形 折 扑 ， 否 则 用 点 对 点 拓扑 。 

协调 器 可 以 传输 形成 16 时 隙 超 帧 结构 的 信 标 帧 。 无 竞争 和 基于 竞争 的 接 和 人 在 
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超 帧 时 段 都 是 可 能 的 。 无 竞争 时 段 ( Contention-Free Period, CFP) 由 PAN 协调 器 
贡献 给 低 时 延 应 用 程序 的 保证 时 段 (Guaranteed Time Slot, GTS) 组 成 。 剩 余 的 时 
间 段 通过 使 用 分 时 段 的 CSMA-CA 机 制 接 入 。 超 帧 的 使 用 是 可 选 的 。 因 此 ， 未 分 时 
段 的 CSMA-CA 被 用 于 无 信 标 帧 使 用 的 网 络 ， 以 及 端点 必须 不 间断 或 者 同步 地 接收 
对 方 信号 的 点 对 点 网 络 中 。 点 对 点 同步 不 在 标准 范围 内 。 


4.5.4 ZigBee 


ZigBee 被 ZigBee 联盟 定义 为 一 个 可 靠 的 、 有 成 本 效益 的 、 低 功 耗 的 、 无 线 网 
络 监视 控制 产品 。ZigBee 联盟 是 一 个 致力 于 为 ZigBee 开发 一 个 开放 的 全 球 性 标准 
并 为 标准 提供 认证 服务 的 公司 的 联合 。ZigBee 包括 用 于 物理 层 和 MAC 层 的 IEEE 
802. 15. 4。 另 外 ，ZigBee 协议 簇 还 对 网 络 和 应 用 层 提供 支持 。ZigBee 希望 通过 提供 
以 下 特点 而 发 展 成 为 全 球 控制 /传感器 网 络 标准 : 

1) 低 成 本 、 低 容量 设备 ; 

2) 低能 

3) 简单 高 效 的 协议 族 ; 

4) 对 高 密度 部 署 的 可 扩展 性 ; 

5) 可 靠 的 短 距 离 数据 传输 ，; 

6) 适当 的 安全 级 别 。 

在 ZigBee 中 ， 有 两 类 物理 设备 : 全 功能 设备 (FFD) 和 精简 功能 设备 
(RFD), FFD 可 以 和 任何 拓扑 中 的 其 他 ZigBee 设备 进行 对 话 ， 并 变 成 一 个 协调 器 。 
RFD 是 只 能 和 一 个 FFD 通信 的 简单 设备 。 因 此 ， 它 们 在 星 形 拓扑 网 络 中 只 能 作为 
伺服 设备 。 每 个 ZigBee 网 络 都 需要 至 少 一 个 FFD。 

ZigBee 的 典型 的 数据 流 类 型 对 于 传感器 网 络 来 说 是 周期 性 的 ， 对 于 控制 网 络 来 
说 是 间断 性 的 ， 而 对 于 低 延 迟 实 时 设备 来 说 是 重复 性 的 。 它 的 网 络 和 应 用 层 被 设计 
用 于 支持 这 些 无 线 传 感 器 网 络 和 执行 器 网 络 的 数据 流 种 类 。 在 ZigBee 联盟 的 网 站 
上 可 以 找到 更 多 的 细节 。 


4.5.5 WiMedia 



































WiMedia 和 IEEE 802. 15. 1 以 及 IEEE 802. 15.4 一 样 ， 是 为 WPAN 设计 的 。 然 
而 ， 它 在 多 媒体 和 数字 图 像 应 用 中 使 用 了 特 宽频 带 ( Ultra-Wideband, UWB) 技术 
提供 更 高 的 传输 速率 ， 与 IEEE 802. 15. 1 支持 3Mbit/s 相反 ， 它 更 适合 于 视频 流 
传输 。 

IEEE 802. 15. 3 和 IEEE 802. 15. 3a 是 实现 WPAN 中 更 高 速率 的 第 一 个 标准 化 学 
试 。 这 两 个 尝试 在 2006 年 被 废弃 。 男 一 方面 ， 以 前 标准 化 方面 的 工作 之 后 被 一 个 
叫做 WiMedia 联盟 的 组 织 取 代 (http: www. wimedia. org)。 
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WiMedia 是 用 于 WPAN 中 高 速 低能 量 多 媒体 数据 传输 的 UWB 通用 无 线 电 平台 。 
ER MAC 层 和 物理 层 规范 是 通过 两 个 基于 SO 的 规范 定义 的 ， 即 ECMA-368 和 
ECMA-369 (ECMA, 2005) 。 在 3.1 ~ 10. 6GHz 频带 内 的 物理 层 的 操作 使 用 多 频带 
OFDM (MB-OFDM) 复 用 。WiMedia 支持 高 达 480Mbit/s 的 数据 传输 率 。 另 外 ， 
它 可 以 和 其 他 的 一 些 无 线 技 术 共 存 ， 例 如 蓝牙 和 Wi-Fi, 

MAC 层 包括 了 基于 预订 的 和 基于 竞争 的 接 人 。 由 于 没有 协调 器 设备 ， 所 以 所 
有 设备 为 了 实现 协调 ， 周 期 性 地 交换 信 标 帧 。 预 订 和 调度 信息 内 入 在 信 标 帧 中 。 信 
标 时 段 (BP) 由 可 变数 量 的 媒介 接 人 时 段 组 成 ， 它 位 于 超 帧 的 首部 。 超 帧 由 256 
个 媒介 接 和 人 时 隙 组 成 。 在 信 标 时 段 之 后 ， 参 加 预订 的 设备 在 它们 的 时 隙 发 送 它们 的 
帧 。 剩 余 的 时 隙 使 用 优先 竞争 接 人 ( Prioritized Contention Access, PCA) 进行 占用 。 

PCA 基于 四 种 接 和 人 种 类 (Access Categorie, AC), 一 个 帧 被 分 为 背景 (Back- 
ground) 、 最 佳 耗费 (Best Effort), WA (Video) 或 者 音频 (Voice) ， 分 别 代表 由 
低 到 高 的 一 个 优先 顺序 。 对 于 每 个 AC， 定 义 了 不 同 参数 集 ， 例 如 ， 仲 裁 帧 间 空 间 
( Arbitration Inter-Frame Space, AIFS) 和 竞争 窗口 (CW)。 使 用 为 这 一 种 类 定义 的 
BR, 定义 了 一 个 类 似 于 CSMA/CA 的 接 入 过 程 ， 来 获得 一 次 传输 机 会 (Transmis- 
sion Opportunity, TXOP) 。 











46 复习 题 


4.1 讨论 CSMA 中 时 延 (Latency) 、 节 点 数量 和 冲突 发 生 概 率 之 间 的 关系 。 
讨论 局 域 网 中 SNR、 冲 突 概率 和 诸如 范围 和 节点 数量 限制 等 设计 因素 之 间 的 关系 。 

4.2 非 持续 CSMA 和 了 持续 CSMA 之 间 的 区 别 是 什么 ? 以太 网 是 否 是 一 种 基 
于 持续 CSMA 的 方案 ? 

4.3 FH-CDMA 和 DS-CDMA 之 间 有 什么 区 别 ? 

4.4 S-MAC 是 一 种 能 量 控制 方案 吗 ? 能 量 控制 如 何 影响 一 个 自 组 织 网 络 MAC 
协议 的 性 能 ? 自 组 织 MAC 协议 的 能 量 控制 还 有 哪些 其 他 挑战 ?能 量 控制 是 否 对 于 
安全 考虑 更 加 有 利 ? 为 什么 ? 

4.5 WiMedia il IEEE 802. 11 之 间 有 什么 关系 ? 

4.6 IEEE 802. 11, IEEE 802. 15.1, IEEE 802. 15.3, IEEE 802. 15.4 和 IEEE 
802. 16 之 间 有 哪些 区 别 ? 

4.7 假设 下 列 开销 和 错误 控制 方案 有 关 ; 

2% 用 于 错误 探测 
40% 用 于 错误 修正 

当 方 案 对 500bit, 1000bit 和 1500bit 帧 是 实用 的 ， 最 大 比特 错误 率 分 别 是 多 少 ? 

假设 接收 者 发 送 100bit 的 帧 来 要 求 以 BEC 进行 重 传 。 
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4.8 为 例 4.1 回答 以 下 这 些 问题 : 

(a) 如 果 7(x) 中 的 最 低 比特 位 被 逆转 时 是 否 能 够 检测 到 ? 

(b) WAR T(x) 中 的 最 低 2pit 位 被 逆转 时 是 否 能 够 检测 到 ? 

(c) 如 果 7T(%) 中 的 最 低 比特 位 和 最 高 比特 位 被 逆转 时 是 否 能 够 检测 到 ? 
(d) WAR T(x) PAY FERS 4bit 位 被 逆转 时 是 否 能 够 检测 到 ? 
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路 由 协议 通常 是 任何 协议 复 的 核心 。 比 如 ， 在 传输 控制 协议 /互联 网 协议 
( Transmission Control Protocol/Internet Protocol, TCP/IP), IP 就 是 路 由 。 在 TCP/IP 
的 其 他 协议 中 ， 如 ftp, SMTP, TCP, UDP, IGMP 等 ,或 更 低层 如 IEEE 802. 11, 
IEEE 802.3, IEEE 802. 16 等 ， 这 些 协 议 可 能 会 也 可 能 不 会 用 在 因特网 的 数据 传输 
中 。 然 而 ， 任 何在 因特网 中 的 传输 都 必须 封装 在 一 个 卫 包 里 。 

虽然 我 们 关注 点 是 WASM， 但 是 在 WASM 应 用 中 IP 并 不 总 是 首选 。 由 于 许多 
WASM 与 因特网 相连 ， 卫 仍然 是 重要 的 。WASM 接 入 因特网 的 点 能 使 一 些 安全 攻 
击 有 机 可 乘 。 也 有 这 样 一 种 情况 ， 当 一 个 WASM 节点 正和 一 个 因特网 主机 通信 时 ， 
卫 包 会 被 封装 在 WASM 协议 里 。 此 外 ， 特 别 是 一 些 Mesh 网 络 应 用 可 能 会 直接 运行 
了 PP。 因此， 本 章 也 要 讨论 IP, 





























5.1 互联 网 协议 和 移动 IP 





IP 是 链 路 层 协 议 ， 比 如 每 一 个 路 由 器 多 路 复 用 IP 报头 ， 根 据 IP 报头 的 参数 决 
定 哪 一 个 包 发 送 给 下 一 个 路 由 器 ， 并 且 再 次 把 耻 包 封装 进去 。 了 P 上 层 的 协议 ， 比 
如 TCP， 是 端 到 端的 协议 ， 这 意味 着 它们 的 报头 只 有 在 两 个 主机 彼此 通信 时 ， 才 能 
被 多 路 复 用 和 封装 。IP 从 一 个 路 由 表 中 选择 下 一 个 路 由 器 ， 这 个 路 由 表 能 手动 更 
新 或 在 某 些 情况 下 由 互联 网 控制 消息 协议 (Internet Control Message Protocol, ICMP) 
更 新 。 这 些 路 由 表 也 可 以 由 路 由 协议 管理 ， 比 如 开放 最 短路 径 优先 ( Open Shortest 
Path First, OSPF) 和 边界 网 关 协 议 (Border Gateway Protocol，BGP) 。 还 有 一 种 情况 
是 ， 卫 可 以 使 用 受 限 源 路 由 ， 其 中 下 一 跳 路 由 器 已 经 在 报头 ， 因 为 源 节点 已 经 在 
IP 报头 可 选 域 里 写 和 信 了 路 由 。 因 为 源 路 由 会 避免 较 不 安全 的 路 由 和 路 径 ， 所 以 源 
路 由 带 来 额外 的 安全 。 


5.1.1 IPv4、IPv6 和 了 IP 安全 


IP 的 功能 是 基于 IP 报头 的 。 图 5-1 所 示 的 是 IPv4 报头 。 

在 本 书 中 ， 我 们 不 会 解释 报头 里 的 每 一 个 字段 。 感 兴趣 的 读者 可 以 参考 Tan- 
nenbaum 文献 (2003) 获取 更 多 细节 。 

报头 固定 部 分 是 20B ， 其 他 任 选 字段 可 以 扩充 报头 。 因 此 ， 它 的 长 度 是 可 变 
AY, IP 报头 长 度 (IP Header Length, IHL) 字段 决定 了 报头 的 长 度 。 因 为 IHL 字段 
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标识 符 DIM 分 段 偏 移 





目的 地 址 


选项 (到 10 个 字 ) 





图 5-1 IPv4 报头 





是 4bit，IPv4 报头 总 的 长 度 最 多 是 15 个 字 ， 即 60B， 所 以 这 意味 着 任 选 字段 最 多 有 
40B 的 空间 。]IPv4 起 初 有 5 个 任 选 字段 ， 其 中 一 个 是 有 关 安 全 的 ， 用 来 说 明 包 的 保 
密 程 度 ， 以 及 源 节点 不 希望 传输 包 通 过 的 路 由 器 。 虽 然 明确 指出 哪个 文件 是 保密 
的 ， 这 多 少 有 些 用 处 ， 尤 其 在 军用 方面 ， 但 是 这 也 有 助 于 敌手 识别 哪个 包 有 机 密 内 
容 。 结 果 ， 这 个 字段 一 般 不 使 用 ， 也 没 能 证 明 它 的 有 效 性 。 

IP 安全 协议 (IPsec) 是 为 了 IP 提供 数据 机 密 性 、 数 据 完整 性 和 抗 抵赖 服务 而 
开发 的 。 这 个 设计 是 与 加 密 算法 相 独 立 的 、 允 许多 粒度 ， 比 如 保护 两 个 路 由 之 间 所 
有 通信 或 两 个 主机 之 间 的 一 个 单 向 TCP 连接 。 它 有 两 种 工作 模式 : 传输 模式 和 隧 
道 模 式 〈( 见 图 5-2) 。 


EO | e e a] 


a) 








| 新 IP 头 | IPsec 头 JHIP& TCP | 
b) 


图 5-2 IPsec 协议 模式 
a) 传输 模式 b) 隧道 模式 











为 了 把 一 个 可 选 报头 插入 IP 报头 和 TCP 报头 之 间 ， 传 输 模 式 使 用 了 IPv4 的 
“协议 字段 "”。 协 议 字 段 通常 是 指 封装 在 IP 包 里 的 传输 层 协议 。 它 可 能 是 TCP、 用 
户 数 据 报 协议 (User Datagram Protocol , UDP) 或 者 是 其 他 协议 。 当 使 用 IPsec 协议 
时 ， 这 个 字段 指 的 是 IPsec 协议 的 报头 。 

当 优先 使 用 隧道 模式 时 ，IP 包 是 封装 在 另 一 个 应 用 IPsec HAKH IP AE, 
为 了 在 两 个 节点 之 间 创 建 一 个 安全 隧道 ， 这 两 个 节点 不 必 是 在 一 个 连接 终端 节点 的 
主机 或 路 由 器 〈 见 图 5-3) 。 像 这 样 一 个 隧道 也 能 用 在 聚合 多 个 流 为 一 个 单个 数据 
流 时 ， 这 使 敌手 更 不 容易 进行 流量 分 析 。 
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IPsec 隧道 





图 5-3 IPsec 协议 隧道 模式 


IPsec 协议 报头 有 两 种 形式 : 认证 头 (Authentication Header, AH) 和 封装 安全 
载荷 (Encapsulating Security Payload，ESP) 。 图 5-4 是 认证 头 中 字段 的 示意 图 。 认 
证 头 的 安全 参数 索引 是 安全 关联 (Security Association, SA) 的 标识 符 。 虽 然 IP 不 
是 一 个 基于 端 到 端的 、 面 向 连接 的 协议 ， 但 是 IPsec 协议 要 求 创 建 一 个 安全 关联 ， 
这 个 安全 关联 是 对 安全 参数 索引 在 一 段 时 间 内 有 效 的 基本 协定 。 序 列 号 ( Sequence 
Number, SN) 是 每 一 个 有 相同 安全 参数 索引 的 IPsec 协议 报头 的 唯一 2i 当 所 有 
序列 号 都 用 在 同一 个 安全 参数 索引 时 ， 会 选择 一 个 新 安全 参数 索引 ， 这 意味 着 终止 
了 之 前 的 安全 关联 ， 并 创建 了 一 个 新 的 安全 关联 。 这 两 个 字段 是 为 了 保护 免 受 重 放 
攻击 。 认 证 数据 是 对 包 和 共享 密 钥 进行 哈 希 运算 的 结果 ， 例 如 ， 一 个 哈 希 消息 认证 
码 (Hash Message Authentication Code, HMAC)。 我 们 将 在 第 9 章 中 详细 解释 用 于 认 
证 的 哈 希 方案 。 认 证 数据 确保 P 包 的 完整 性 。 


| el | ls) sl | sts] | oleol | lesle | arias) a 


保留 字段 











序列 参数 索引 (SPI) 


序列 号 (SN) 


认证 数据 





图 5-4 认证 头 


认证 头 用 于 数据 完整 性 和 抗 抵赖 服务 ， 但 不 能 用 于 数据 机 密 性 。 封 法 安全 载 答 
头 支 持 数据 机 密 性 ， 除 了 安全 参数 索引 和 序列 号 字段 ,还 有 用 于 加 密 的 初始 矢量 字 
段 。 这 个 初始 矢量 通过 选择 的 加 密 算 法 使 用 。 

IPsec 协议 报头 插入 到 IP 报头 和 耳 包 其 余部 分 之 间 ， 这 通过 IPv4 报头 的 proto- 
col 字段 来 表明 。IPv6 有 一 个 字段 叫 next header (下 一 个 报头 ) ， 它 取代 了 IPv4 中 
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的 protocol 字段 ( 见 图 5-5)。IPv6 包 的 报头 是 可 以 扩展 的 ，next header 字段 会 告诉 
现在 报头 之 后 将 是 哪 种 类 型 的 报头 。 因 此 ， 认 证 头 (AH) 和 封装 安全 载荷 (ESP) 
是 IPv6 的 报头 扩展 。 


TT EEE ELBE 


目的 地 址 





图 $-$ IPv6 报头 


5.1.2 距离 矢量 和 链 路 状态 算法 


IP 在 链 路 层 运行 ， 在 到 目的 地 的 路 由 中 ， 把 包 发 给 下 一 个 路 由 咒 。 在 路 由 算 
法 维护 的 路 由 表 里 ， 查 找 下 一 个 路 由 器 。 为 此 目的 开发 的 早期 路 由 算法 是 基于 距离 
矢量 (Distance Vector) 方案 的 。 之 后 的 路 由 算法 使 用 链 路 状态 方法 。 

在 距离 矢量 方案 中 ， 每 一 个 路 由 器 维护 一 个 表 ， 表 中 规定 下 一 跳 路 由 器 和 一 个 
表明 通过 这 个 路 由 器 路 由 成 本 的 度量 ， 通 过 该 路 由 器 的 路 由 到 达 网 内 的 每 一 个 其 他 
路 由 器 。 路 由 的 成 本 可 以 由 一 个 参数 决定 ， 比 如 跳 数 、 拥 塞 概率 等 。 路 由 带 周 期 地 
把 表 发 送 给 它们 的 邻居 。 当 路 由 器 接 到 来 自 邻 居 的 新 路 由 表 时 ， 它 将 新 的 表 和 它 自 
己 的 表 比 较 ， 检 查 是 否 有 通过 发 送 表 的 邻居 的 更 好 路 由 。 为 此 ， 该 路 由 器 把 到 达 领 
居 的 成 本 添加 到 接收 表 里 的 路 由 成 本 中 。 如 果 结 果 比 它 的 表 的 值 小 ， 路 由 需 就 把 下 
一 跳 的 id 用 发 送 此 表 的 邻居 id 替换 掉 ， 用 该 特定 目的 端的 计算 结果 替换 掉 路 由 成 
本 ,这样 就 更 新 了 路 由 表 。 

例如 ,假设 图 5-6a 的 节点 上 最初 有 路 由 表 ( 见 图 5-6b)， 然 后 它 收 到 节点 e 的 
路 由 表 〈 见 图 5-6c) 。 节 点 上 和 e 间 的 成 本 是 1。 根据 节点 e 的 路 由 表 , 节点 e 和 4 
间 的 成 本 是 2。 因 此 ， 如 果 节 点 上 通过 节点 e 发 送 一 个 到 节点 d 的 包 ， 总 的 成 本 是 
3。 然 而 ， 在 节点 的 表 中 ， 节 点 5 和 4 的 成 本 是 4， 成 本 更 高 。 因 此 ， 节 点 4 就 通 
过 节点 e 发 送 一 个 到 节点 d 的 包 ， 这样 也 就 更 新 了 节点 5 的 表 。 类 似 地 ， 它 也 更 新 
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与 节点 /和 gg 有 关 的 记录 。 


目的 地 
ee 2 | 
[e Jaj 5 | 
i a Jaj 4 | 


[e Jef 1 | 




















图 5-6 距离 矢量 算法 
a) 示例 网 络 b) 节点 5 的 初始 路 由 表 c) 节点 e 的 路 由 表 d) 节点 45 的 更 新 路 由 表 








距离 矢量 算法 引入 了 一 个 “无 限 计数 ” (Count-to-infinity) 的 问题 ， 就 是 路 由 
器 月 演 后 ， 有 关 它 的 更 新 不 能 有 效 地 扩散 。 为 了 理解 这 个 问题 ， 跟 踪 这 种 情况 的 算 
法 ， 其 中 图 5-6a 中 的 每 一 个 节点 都 有 一 个 完美 的 路 由 表 。 节 点 d HEIN, Te 
发 现 这 一 情况 ， 节 点 5 和 e 用 以 下 次 序 交换 它们 的 路 由 表 : 5?、e、5、e Fb, A% 
趣 的 读者 可 以 参考 Tannenbaum (2003) 文献 ， 了 解 更 多 “无 限 计数 ”问题 。 

链 路 状态 方案 不 会 有 无 限 计数 的 问题 。 在 该 方案 中 ， 每 个 节点 通过 “ECHO” 
消息 发 现 到 邻居 节点 的 延迟 ， 并 通过 泛 洪 方式 把 此 信息 传播 到 网 络 上 去 。 有 一 些 与 
泛 洪 方 式 有 关 的 小 的 挑 成 ， 比 如 负载 邻居 节点 消息 的 循环 和 延迟 。 不 过 ， 相 应 地 也 
有 解决 它们 的 办 法 。 通 过 收集 这 些 数据 ， 每 个 节点 对 网 络 有 一 个 完整 的 图 像 。 然 
后 ， 可 以 运行 一 种 最 短路 径 算 法， 决定 网 络 中 通 向 每 一 个 其 他 路 由 器 的 最 佳 路 由 。 

路 由 信息 协议 (Routing Information Protocol, RIP) 是 阿 帕 网 (ARPANET) 和 
因特网 最 初 的 路 由 算法 ， 它 是 基于 距离 天 量 方案 的 。 之 后 的 算法 像 开放 最 短路 径 优 
先 (OSPF) 算法 和 中 间 系 统 -中 间 系 统 (Intermediate System-Intermediate System, IS- 
IS) 都 是 链 路 状态 算法 。 

注意 : 各 种 攻击 可 以 基于 错误 的 更 新 或 路 由 表 信 息 设计 。 例 如 ， 一 个 恶意 节点 
可 以 通过 散布 错误 的 路 由 表 或 链 路 数据 ， 伪 装 成 一 个 对 其 他 路 由 需 有 吸引 力 的 节 
点 。 这 尤其 对 自 组 织 网 络 中 的 路 由 更 有 威胁 。 我 们 将 在 以 下 章节 和 第 8 章 中 讨论 对 
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路 由 方案 的 各 种 类 型 的 攻击 。 
5.1.3 网 络 互 连 


因特网 是 许多 自治 (Autonomous) 网 络 的 网 络 。 每 个 自治 网 络 是 由 一 些 边界 和 
网 关 路 由 需 以 及 它们 之 间 的 链 路 组 成 的 。 边 界 路 由 需 把 自治 网 络 连接 在 因特网 上 。 
虽然 任何 个 人 都 不 拥有 因特网 ， 它 是 由 自治 网 络 志愿 加 入 产生 的 ， 但 是 自治 网 络 是 
某 些 机 构 、 组 织 和 个 人 所 有 的 ， 自 治 网 络 内 或 通过 自治 网 的 流量 受到 自治 网 拥有 者 
控制 。 例 如 ， 图 5-7 所 示 的 自治 网 络 B 可 能 会 阻止 要 发 送 到 自治 网 络 D 的 包 通 过 网 
络 B 运送 。 因 此 ， 有 一 些 区 别 于 自治 系统 的 一 些 网 络 互 连 的 考虑 ， 这 需要 两 类 不 
同 的 网 络 互 连 协议 : 针对 自治 网 络 内 部 路 由 的 内 部 网 关 协 议 (Interior Gateway Pro- 
tocol, IGP) 和 针对 自治 网 间 路 由 的 外 部 网 关 协 议 (Exterior Gateway Protocol, 
EGP) 。 











CD 自治 网 络 
© 边界 路 由 器 
o 骨干 路 由 器 









图 5-7 网 际 网 (链接 网 络 的 网 络 ) 例子 


路 由 信息 协议 ( RIP) 、 开 放 最 短路 径 优 先 (OSPF) 算法 和 中 间 系 统 -中 间 系 统 
CIS-IS) 大 体 上 设计 得 像 内 部 网 关 协 议 。 而 边界 网 关 协 议 (BGP) 是 最 有 名 的 外 部 
网 关 协 议 。 通 过 使 用 外 部 网 关 协 议 ， 以 下 策略 将 应 用 在 路 由 判定 上 : 

1) 到 达 或 来 自 自治 网 络 D 的 包 不 能 通过 自治 网 络 B; 

2) 自治 网 络 下 不 允许 任何 中 转 通 信 。 

从 安全 角度 出 发 ， 可 以 应 用 这 些 策略 。 因 此 ， 外 部 网 关 协 议 可 能 会 在 网 络 层 提 
供 一 些 安全 。 


5.1.4 多 播 、 地 域 群 播 、 任 播 和 广播 


最 简单 最 常见 的 通信 是 发 生 在 两 个 随机 主机 间 ， 不 过 也 有 其 他 类 型 的 通信 模 
式 ， 一 个 节点 把 一 个 包 发 送 给 多 个 节点 ， 例 如 多 播 (Multicasting ) 。 最 普通 的 多 播 
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方法 是 为 每 一 个 目标 节点 生成 单独 的 副本 ， 并 分 别 发 送 它们 。 这 也 是 成 本 最 高 的 方 
法 。 虽 然 目 的 地 不 同 ， 但 是 源 节 点 和 目标 节点 之 间 的 路 由 可 能 遵循 到 达 某 个 路 由 需 
的 相同 路 径 。 因 此 ， 为 治 着 同一 个 路 径 的 包 发 送 一 个 单 副 本 ， 比 通过 这 些 路 径 发 送 
多 个 副本 ， 性 价 比 更 高 。 尽 管 这 是 一 个 挑战 性 的 问题 ，Obraczka (1998) 文献 中 已 
有 解决 方案 。 

多 播 的 最 基本 方式 是 在 一 个 源 节点 和 一 个 随机 目标 节点 集 之 间 。 当 目标 节点 代 
表 一 个 区 域 里 的 所 有 节点 ， 这 个 区 域 能 在 地 理 上 描述 时 ， 这 被 称 为 地 域 群 播 (Geo- 
casting) 。 例 如 ， 地 域 性 多 播 的 地 址 可 能 是 下 面 其 中 的 一 项 : 

1) 在 层 A 或 在 房间 B 的 节点 ; 

2) 在 城市 Q 或 国家 R 的 节点 ; 

3) 在 坐标 X 和 YY 之 间 区 域 的 节点 。 

有 时 ， 同 一 个 包 能 被 发 送 到 许多 目标 节点 ,但 是 如 果 此 包 只 被 其 中 一 个 节点 收 
到 就 足够 ， 则 这 被 称 为 任 播 (Anycasting) 。 

最 后 ， 一 个 广播 (Broadcast) 包 发 送 到 网 络 中 其 他 每 一 个 节点 。 多 播 和 广播 引 
入 了 额外 的 安全 弱点 ， 因 为 一 个 多 播 包 或 一 个 广播 包 被 窃听 的 概率 比 将 一 个 包 发 送 
给 单一 目标 节点 被 窃听 的 概率 更 高 。 


5.1.5 移动 IP 


IP 不 是 为 了 移动 网 络 设计 的 。 它 是 以 路 由 咒 上 可 用 的 路 由 信息 为 基础 的 。 在 
IP 里 ， 当 一 个 主机 变换 位 置 时 ,位 置 的 改变 也 意味 着 通 向 它 的 路 由 也 要 改变 ,在 
这 些 改变 路 由 上 的 路 由 带 的 路 由 表 也 必须 更 新 。 移 动 设备 可 以 在 各 大 洲 游历 。 因 
此 ， 一 些 移动 性 模式 可 能 需要 更 新 因特网 的 所 有 路 由 顺 。 结 果 ， 移 动 性 对 IP 是 很 
耗费 成 本 的 ， 设 计 移动 IP ( 见 图 5-8) 主要 是 为 了 解决 这 个 挑战 。 


源 节点 



































图 5-8 移动 IP 
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移动 IP 的 两 个 重要 成 分 是 归属 代理 (Home Agents) 和 外 坊 代 理 (Foreign 
Agents ) 。 每 一 个 移动 主机 有 一 个 归属 代理 和 由 归属 代理 分 配 的 卫 地 址 。 除 了 上 归属 
代理 ， 外 塌 代 理 分 配 一 个 临时 IP 地 址 来 访问 移动 主机 ， 这 个 临时 IP 地 址 称 为 转交 
地 址 ( Care-of-addresses)。 为 此 ， 外 塌 代 理发 布 它 们 服务 的 “代理 公告 "。 当 一 个 
移动 主机 漫游 出 本 地 网 络 时 ， 它 首先 等 待 这 些 “ 代 理 公告 "， 当 它 接 到 一 个 公告 
时 ， 会 向 外 起 代 理发 送 一 个 注册 请 求 。 收 到 该 请 求 的 外 埠 代 理 分 配 一 个 转交 地 址 给 
拜访 主机 ， 并 将 分 配 的 转交 地 址 通知 到 拜访 主机 的 归属 代理 。 还 有 一 种 情况 ， 不 能 
收 到 任何 “代理 通告 ”的 拜访 节点 将 发 送 一 个 “hello” 包 ,来 寻找 一 个 外 起 代理 。 
分 配 转交 地 址 称 为 “ 绑 定 ”， 它 需要 定期 更 新 。 和 否则 ，“ 绑 定 ” 将 会 取消 。 因 此 ， 
访问 后 没有 撤销 访问 登记 的 拜访 者 并 不 无 谓 地 阻碍 一 个 地 址 。 

如 果 一 个 主机 把 一 个 包 发 送 给 漫游 主机 ， 这 个 包 传 到 归属 代理 ， 如 图 5-8 步骤 
1 所 示 。 归 属 代理 把 这 个 包 传 给 移动 主机 的 转交 地 址 ， 如 步骤 2 所 示 。 然 后 ， 两 个 
节点 的 连接 通过 直达 转交 地 址 的 路 由 维持 。 

这 种 方案 引入 了 额外 的 安全 挑战 。 首 先 ， 敌手 可 能 会 用 假 身份 标识 尝试 接 入 外 
塌 人 代理， 这样 就 可 以 接收 到 发 送 给 另 一 个 节点 的 包 。 通 过 在 注册 访问 节点 之 前 认证 
该 节点 可 以 解决 此 问题 。 其 次 ， 一 个 恶意 节点 可 能 发 送 通告 ， 让 在 它 附 近 的 移动 主 
机 都 在 此 节点 注册 。 恶 意 节 点 的 另 一 种 攻击 形式 是 ， 它 冒充 外 埋 代 理 ， 但 这 次 它 把 
错误 的 绑 定 信息 发 给 归属 代理 ， 让 它们 发 送 其 他 的 包 到 恶意 节点 ， 例 如 或 者 发 送 给 
它 自 己 ， 或 者 发 送 给 其 他 恶意 节点 。 无 例外 地 ， 一 个 新 能 力 总 会 带 来 敌手 可 利用 的 
新 的 安全 弱点 。 






































5.2 无 线 自 组 织 网 络 路 由 


移动 IP 不 能 满足 无 线 自 组 织 网 络 的 路 由 要 求 ， 因 为 在 无 线 自 组织 网 络 中 不 只 
是 主机 还 有 主干 网 都 是 移动 的 ， 并 允许 许多 链 路 组 成 的 有 不 同 服务 质量 (QoS) 的 
多 跳 无 线 连接 。 因 此 ， 需 要 更 多 的 自 适应 网 络 层 协议 。 当 设计 一 个 自 组 织 网 络 路 由 
算法 时 ， 可 以 采用 主动 (Proactive) BKM; (Reactive) 的 方法 。 

主动 方法 ， 经 常 也 被 称 为 表 驱 动 法 (Table-Driven Approacn ) ， 由 像 RIP, OS- 
PF, IS -IS 和 BGP 这 样 的 因特网 路 由 算法 使 用 。 在 这 些 算 法 中 ， 路 由 器 维 护 一 臻 
的 、 最 新 的 路 由 信息 给 网 内 的 其 他 节点 。 当 拓扑 结构 改变 时 ， 路 由 表 就 会 被 更 新 。 
以 下 是 主动 自 组 织 路 由 协议 的 范例 (Haas and Liang, 1999; Royer and Toh, 1999) ; 

1) 目的 序列 距离 矢量 路 由 协议 ; 

2) 簇 头 网 关 交 换 路 由 ; 

3) 无 线路 由 。 

在 响应 技术 (也 称 为 按 需 技术 ) 中 ,拓扑 维护 即 维护 每 个 路 由 器 上 最 新 的 拓 
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扑 信息 ， 不 是 连续 的 而 是 按 需 的 。 当 一 个 新 包 需 要 传递 ， 但 没有 一 个 有 效 路 径 可 用 
于 完成 这 个 传送 时 ， 就 要 发 现 一 个 新 路 由 。 响 应 技术 的 范例 如 下 : 

1) ZW (Flooding); 

2) 自 组 织 按 需 距离 矢量 路 由 (Ad hoc On-demand Distance Vector routing, 
AODV) 协议 ; 

3) 动态 源 路 由 (Dynamic Source Routing, DSR) 协议 ; 

4) 临时 秩序 路 由 (Temporarily Ordered Routing, TOR) 协议 ; 

5) 基于 关联 的 路 由 协议 ; 

6) 信号 稳定 性 路 由 协议 。 

在 主动 方法 中 ， 一 个 路 由 在 它 被 使 用 之 前 ， 没 有 必要 更 新 许多 次 。 另 一 方面 ， 
每 次 需要 路 由 时 发 现 路 由 的 成 本 ， 可 能 比 持续 维护 网 络 最 新 、 一 致 的 视图 的 成 本 要 
高 。 这 取决 于 流量 生成 和 拓扑 改变 的 比率 。 对 于 当代 无 线 自 组 织 网 络 应 用 ， 优 选 像 
AODV 和 DSR 这 样 的 响应 技术 。 


5.2.1 泛 洪 和 gossiping 协议 


在 泛 洪 协议 中 ， 每 一 个 收 到 包 的 节点 通过 广播 重复 发 送 ， 除 非 达到 了 包 的 最 大 
跳 数 或 者 包 的 目标 节点 是 这 个 节点 本 身 。 泛 洪 是 一 个 响应 技术 ， 不 需要 为 保持 网 络 
拓扑 信息 和 实现 复杂 的 路 由 发 现 算法 而 消耗 计算 资源 。 然 而 ， 它 有 如 下 一 些 缺 点 : 

1) 信息 爆炸 (Implosion) 问题 一 一 这 种 情况 是 多 个 副本 消息 会 发 送 到 同一 个 
节点 。 例 如 ， 如 果 节 点 4 有 nn 个 邻居 ， 这 nn 个 邻居 节点 同时 也 是 节点 B 的 邻居 ， 则 
节点 B 会 收 到 节点 4 发 送 的 n 份 相同 的 包 。 

2) 泛 洪 协议 不 考虑 节点 或 链 路 上 的 可 利用 资源 。 例 如 ,“ 资 源 育 点 ”。 

泛 洪 的 改进 方法 是 gossiping， 节 点 不 会 给 它 的 每 一 个 邻居 节点 广播 新 收 到 的 
包 ， 而 是 会 把 包 发 给 随机 选择 的 一 个 邻居 节点 。 一 旦 某 个 邻居 节点 收 到 数据 ， 它 就 
会 随机 再 选 一 个 节点 发 送出 去 。 虽 然 这 个 方法 在 任意 节点 只 有 一 个 包 的 副本 ,这样 
可 以 避免 信息 爆炸 问题 ,但 是 传播 消息 给 所 有 节点 会 花费 很 长 时 间 。 


5.2.2 ” 自 组 织 按 需 距离 矢量 路 由 ( AODV) 


AODV 是 一 种 按 需 自 组 织 路 由 方案 ,使 距离 矢量 算法 适合 在 移动 主 骨干 网 络 上 
运行 。 在 AODV 中 ， 每 个 节点 维护 一 个 路 由 表 ， 这 个 路 由 表 中 一 个 目标 节点 最 多 
只 有 一 个 条 目 。 每 个 条 目 包 含 一 些 字 段 如 邻居 节点 ， 中 继 接收 的 数据 包 到 一 个 特定 
节点 ， 也 有 些 字段 比如 挑选 的 路 由 的 成 本 。 这 类 似 距离 矢量 算法 。AODV 和 距离 天 
量 算法 的 不 同 在 于 路 由 表 的 维护 机 制 。 当 一 个 节点 收 到 一 个 包 时 ， 它 首先 检查 它 的 
路 由 表 ， 来 决定 能 到 达 包 内 目标 节点 的 下 一 跳 路 由 器 。 如 果 有 一 个 目标 节点 的 条 
目 ， 包 将 直接 被 发 送 到 下 一 跳 路 由 器 。 和 否则 ， 将 会 通过 广播 一 个 路 由 请 求 
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(RREQ) 包 来 发 现 新 的 路 由 。 一 个 路 由 请 求 包 包 括 以 下 字段 : 源 地 址 、 请 求 id、 
目标 地 址 、 源 序列 号 、 目 标 地 址 序列 号 和 跳 数 。 源 地 址 是 路 由 请 求 发 起 者 的 地 址 。 

当 节 点 收 到 一 个 和 之 前 路 由 请 求 包 有 相同 源 地 址 和 请 求 id 的 路 由 请 求 时 ， 它 
将 丢弃 这 个 包 。 否 则 ， 它 将 检查 路 由 表 里 是 否 有 目标 地 址 的 条 目 。 如 果 有 ， 将 表 内 
的 目标 地 址 序列 号 与 路 由 请 求 的 目标 地 址 序列 号 做 比较 。 如 果 路 由 器 在 其 路 由 表 内 
有 一 个 到 目标 地 址 的 路 由 ， 并 且 如 果 它 不 能 通过 此 路 由 到 达 目 标 地 址 ， 它 将 增加 目 
标 地 址 序列 号 ， 并 发 送 一 个 路 由 请 求 。 因 此 ， 目 标 地 址 序列 号 表明 一 个 路 由 的 新 鲜 
度 。 如 果 一 个 路 由 器 在 其 表 内 有 一 个 目标 地 址 的 条 目 ， 请 求 的 序列 导 比 表 内 目标 地 
址 的 序列 号 小 ， 这 意味 着 路 由 器 知道 的 路 径 比 发 送 请 求 的 路 由 器 知道 的 路 径 要 新 。 
这 种 情况 下 ， 接 收 者 会 发 送 一 个 路 由 应 答 (RREP) 。 这 个 路 由 应 答 将 通过 收 到 请 
求 的 路 由 ， 发 回 源 节 点 。 

再 一 次 ， 这 个 路 由 方案 引入 了 新 的 安全 挑 成 。 一 个 恶意 节点 会 对 所 有 路 由 请 求 
发 送 路 由 应 答 消 息 ， 并 让 其 他 节点 发 送 它 们 的 包 给 恶意 节点 。 然 后 汇聚 接收 的 包 ， 
把 它们 发 送 给 另外 的 敌手 或 获得 对 包 内 容 的 未 授权 访问 。 


5.2.3 动态 源 路 由 


自 组 织 网 络 中 ， 另 一 个 自 形 成 和 上 自 愈 的 路 由 协议 是 动态 源 路 由 协议 (DSR) 。 
DSR 协议 也 是 基于 “路 由 发 现 ” 和 “路 由 维护 ”机 制 的 ， 是 响应 技术 ， 这 和 AODV 
是 相似 的 。 另 一 方面 ，DSR 使 用 源 路 由 ， 而 不 是 依赖 于 路 由 咒 维 护 的 路 由 表 。 

在 DSR 协议 中 ， 当 一 个 节点 有 一 个 包 ， 但 它 并 不 知道 通 往 目 标 节 点 的 路 由 时 ， 
它 将 发 出 一 个 “路 由 请 求 ” 包 。 当 这 个 包 在 网 络 中 转发 时 ， 它 经 过 的 所 有 节点 都 
会 被 记录 在 包 的 报头 中 。 知 道 到 达 目 标 节 点 路 由 的 节点 不 会 继续 转发 包 ， 而 是 把 此 
路 由 追加 在 包 内 已 累积 的 路 由 信息 中 ， 再 向 源 节 点 返回 一 个 “路 由 应 答 ” 包 。 之 
后 ， 源 节点 在 它 的 “路 由 缓存 ”中 维护 已 发 现 的 路 由 ， 并 通过 使 用 源 路 由 已 发 现 
的 路 径 ， 把 这 些 包 传 给 目标 节点 ， 即 源 节 点 会 把 到 达 目 标 节 点 要 访问 的 每 一 个 路 由 
器 的 地 址 记录 在 包 的 报头 上 。 如 果 通 过 之 前 发 现 的 路 由 失败 ， 发 现 路 由 失败 的 节点 
将 会 生成 一 个 “路 由 错误 ”消息 ， 并 将 此 消息 发 回 源 节点 。 错 误 的 路 由 将 从 “路 
由 缓存 ”中 移 除 ， 并 启动 通 向 目标 节点 的 新 路 由 发 现 程序 。 

DSR 也 引入 了 与 AODV 中 相似 的 安全 挑战 。 另 一 方面 ， 源 节点 控制 所 有 路 由 
经 过 的 节点 ， 这 对 安全 有 利 ， 因 为 源 节 点 可 以 避免 不 可 靠 节 点 。 


























5.3 ”无线 传感器 网 络 和 执行 器 网 络 路 由 


传统 自 组 织 网 络 和 无 线 传感器 网 络 有 很 大 的 不 同 ， 这 些 在 第 2 音 中 有 详细 令 
述 。 特 别 地 ， 不 同 于 传统 自 组 织 网 络 ， 传 感 器 网 络 苛刻 的 能 量 限制 和 可 扩展 性 要 
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求 ， 在 为 自 组 织 网 络 设计 的 路 由 算法 如 AODV 和 DSR 中 难以 满足 。 因 此 ， 人 们 专 
门 为 无 线 传感器 网 络 和 执行 器 网 络 设计 了 许多 路 由 算法 。 

我 们 可 以 把 传感器 网 络 的 路 由 算法 分 成 以 数据 为 中 心 的 、 基 于 聚 类 的 或 基于 位 
置 的 算法 。 以 数据 为 中 心 的 算法 是 基于 数据 的 特性 的 。 像 定向 扩散 、 基 于 信息 协商 
的 传感器 协议 (Sensor Protocols for Information via Negotiation, SPIN) 和 能 量 感知 多 
对 多 路 由 协议 可 以 归于 此 类 。 低 功 耗 自 适应 聚 徐 分 层 (Low-Energy Adaptive Cluste- 
ring Hierarchy, LEACH) 算法 是 基于 聚 类 的 传 感 右 网 络 路 由 算法 的 一 个 例子 。 最 小 
能 量 通信 网 (Minimum Energy Communication Network, MECN) 和 地 理 自 适应 保 真 
路 由 协议 (Geographic Adaptive Fidelity, GAF) 是 基于 位 置 的 路 由 算法 。 


5.3.1 定向 扩散 


在 定向 扩散 (Directed Diffusion) (Intanagonwiwat et al. , 2000) 中 ， 数 据 采集 
节点 称 为 汇聚 节点 〈Sink) ， 它 发 送 描述 任务 的 兴趣 消息 给 所 有 传感器 ， 如 图 5-9a 所 
示 。 任 务 描 述 符 是 通过 分 配 描述 任务 的 属性 / 值 对 来 命名 的 。 每 个 传感器 节点 把 兴 
趣 条 目 存在 它 的 缓存 里 。 兴 趣 条 目 包 括 一 个 时 间 戳 字段 和 一 些 梯度 字段 。 当 兴趣 消 
息 在 传感器 网 络 中 传播 时 ， 从 源 节 点 回 到 汇聚 节点 的 梯度 将 被 建立 。 当 源 节点 有 兴 
趣 消 息 的 数据 时 ， 源 节点 会 沿 着 兴趣 消息 的 梯度 路 径 发 送 数据 ， 如 图 5-9b 所 示 。 
兴趣 消息 和 数据 的 传播 、 聚 合 由 局 部 决定 。 同 样 ， 当 汇聚 节点 开始 从 源 节 点 接收 数 
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图 5-9 定向 扩散 
a) 兴趣 消息 的 传播 b) 数据 传播 c) 路 由 增强 
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据 时 ， 它 必须 刷新 兴趣 消息 并 增强 一 条 路 径 。 当 一 条 路 径 被 汇聚 节点 增强 时 ， 源 节 
点 开始 只 沿 增强 路 径 发 送 数 据 包 ， 而 不 是 通过 所 有 可 用 的 梯度 路 径 。 注 意 定向 扩散 
是 以 数据 为 中 心 的 路 由 算法 ， 其 中 汇聚 节点 广播 兴趣 消息 。 


5.3.2 ”基于 信息 协商 的 传感器 协议 (SPIN) 


SPIN 是 一 个 自 适 应 协议 族 ， 它 是 基于 这 样 的 思想 : 只 发 送 描述 传感器 的 数据 
而 不 是 发 送 整个 数据 会 使 传感器 节点 操作 更 有 效 ， 并 能 节约 能 量 ， 除 非 明 确 请 求 整 
个 数据 (Heinzelman et al. , 1999), SPIN 有 三 种 类 型 的 消息 : ADV, REQ 和 DA- 
TA。 在 发 送 DATA 消息 之 前 ,传感器 先 广播 包含 一 个 DATA 描述 符 (例如 元 数据 ) 
的 ADV 消息 。 如 果 一 个 邻居 节点 对 该 数据 有 兴趣 ， 它 将 发 送 一 个 REQ 消息 来 请 求 
DATA, Ja DATA 被 发 送 到 这 个 邻居 传感器 节点 上 。 然 后 ， 邻 居 传 感 器 节点 重复 
这 一 过 程 ， 如 图 5-10 所 示 。 结 果 ， 对 数据 有 兴趣 的 节点 将 收 到 一 个 副本 。 
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5.3.3 RDEBSENRIDA (LEACH) 路 由 协议 


LEACH Æ&— SiE FRK HA I, E RE eME E R a PO 2% E KS RE m T FE 
(Heinzelman et al. , 2000), LEACH AY H HY Æ BENLE FER Rar RE ATK, RCFE 
与 基站 通信 时 的 高 能 量 消耗 就 分 散 到 了 传感器 网 络 的 所 有 传感器 节点 上 。 执 行 
LEACH 分 成 两 个 阶段 : 建立 阶段 和 稳定 阶段 。 为 了 使 负载 最 小 化 ， 稳 定 阶 段 持续 
的 时 间 要 比 建立 阶段 持续 的 时 间 长 。 

在 建立 阶段 ， 一 个 传 感 絮 节点 n 在 0 和 1 之 间 选 择 一 个 随机 数 。 如 果 随 机 数 比 
预 设 的 门限 值 t 要 小 ， 传 感 器 节点 就 成 为 一 个 簇 涉 。 门 限 值 ; 计算 如 下 : 
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AF, P 是 变 成 簇 头 的 期 望 比率 ; r 是 当前 的 轮 数 ;，G 是 在 之 前 1/P 轮 没有 被 选中 
作为 复 头 的 节点 集合 。 在 一 个 节点 自己 选 作 禾 头 之 后 ， 它 将 通告 所 有 的 邻居 节点 。 
传感器 节点 收 到 通告 后 ， 它 们 根据 来 自 簇 头 的 通告 的 信号 强度 ， 决 定 希 望 归属 的 簇 
头 。 然 后 ， 传 感 器 节点 通知 它们 的 复 头 ， 它 们 将 成 为 篮 的 成 员 。 复 头 将 分 配给 每 一 
个 传感器 节点 一 个 时 段 ， 在 这 个 时 段 内 ， 它 们 可 以 发 送 数据 给 复 头 。 

在 稳定 阶段 ， 传 感 吕 节点 能 开始 感知 和 发 送 数据 给 篮 头 。 复 头 在 把 数据 发 送 给 
基站 之 前 ， 复 头 也 会 聚合 来 自 它们 篮 的 节点 的 数据 。 在 稳定 阶段 过 一 段 时 间 后 ， 网 
络 再 次 进入 建立 阶段 。 


5.3.4 功 耗 感知 多 对 多 路 由 (PAMR) 协议 


PAMR (Cayirei et al. , 2005) 是 为 了 传感器 和 执行 器 网 络 设计 的 ， 在 该 网 络 
中 ， 传 感 咒 把 它们 的 数据 直接 发 给 感 兴趣 的 执行 器 ， 在 选择 路 由 时 ， 会 考虑 到 能 量 
和 延迟 。 在 PAMR ， 执 行 器 通过 广播 一 个 注册 消息 ， 在 传感器 网 络 中 的 节点 注册 兴 
趣 数 据 。 一 个 注册 消息 包括 节点 标识 字段 (node_id ) ` PAT at A TE ( actuator _ 
id) 、 等 级 字段 (echelon) 、 最 小 可 用 能 量 字 段 (minPA) 、 全 部 可 用 能 量 字段 (to- 
talPA) 以 及 任务 字段 。node_id 是 发 送 市 点 的 号 份 标识 。 当 执行 器 广播 一 个 注册 消 
息 时 ， 它 用 自己 的 id 初始 化 node_id 字段 ， 重 发 此 消息 的 节点 也 会 更 新 此 字段 。 每 
个 重 发 注册 消息 的 节点 用 它们 自己 的 id 替换 node_id, echelon 表示 从 一 个 执行 器 到 
一 个 节点 需要 的 最 小 跳 数 。totalPA 是 把 路 由 上 每 个 节点 的 可 用 能 量 加 起 来 得 到 的 。 
minPA 是 在 路 由 上 ， 有 最 少 能 量 节 点 的 可 用 能 量 值 。 转 发 注册 消息 的 节点 会 把 它 的 
可 用 能 量 (ownPA) 加 到 totalPA 上 。 如 果 ownPA 低 于 minPA 值 ， 它 也 会 用 节点 自 
己 的 ownPA PHE minPA 字段 。 在 发 送 注 册 消 息 之 前 ， 执 行 器 会 把 echelon 和 total- 
PA 初始 化 为 0， 把 minPA 的 值 设 为 PA 的 最 大 可 能 

传感器 节点 不 会 重 发 已 经 接收 到 的 所 有 注册 消息 。 它 们 首先 检查 这 是 否 是 一 个 
新 路 由 的 注册 消息 。 满 足以 下 标准 之 一 的 路 由 即 为 新 路 由 : 

1) 在 注册 消息 中 ， 注 册 表 没有 执行 器 的 任何 条 目 ; 

2) 注册 表 至 少 有 一 个 执行 器 条 目 ， 但 执行 器 的 条 目 都 不 是 来 自 注 册 消 息 的 上 
行 链 路 节点 ; 

3) 注册 表 有 一 个 注册 消息 中 执行 器 和 上 行 链 路 节点 条 目 。 

然而 ， 消 息 中 至 少 有 一 项 任务 不 是 在 相关 注册 表 条 目 指明 的 。 

如 果 这 不 是 新 路 由 的 注册 消息 ， 它 将 被 检查 是 否 是 一 个 基于 echelon, minPA 
和 totalPA 字段 的 更 好 的 路 由 。 为 此 ， 将 使 用 一 个 由 下 式 表示 的 参数 化 的 选择 函数 : 
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(RUE A “Me an Ths, N={n,, m, ... ,no} 是 的 路 由 表 上 的 上 行 链 路 
节点 的 集合 。 选 择 函 数 的 一 般 公式 如 下 : 








f, = (w, Xa;) + (w, xB;) + (ws x ;) (5-2) 
WP, w, w, w EMNER, WE w +w,+w,=1, OSw,, w, w,<S1, H. 
È e: =e m t 
a, = = — fe b=: (5-3) 
È e: Èn, Èt 
TI =1 


EMA; 1, 是 经 过 上 行 链 路 节点 i 的 路 由 上 可 用 的 总 能 量 值 。 计 算 完 所 有 邻居 节点 的 f 
值 之 后 ， 有 最 大 / 值 的 节点 会 被 选 出 来 作为 上 行 链 路 节点 ， 把 新 收 到 的 数据 包 发 送 
到 指定 执行 器 上 。 

当 一 个 注册 消息 在 网 络 中 传播 时 ， 节 点 要 维护 两 个 表 : 注册 表 和 路 由 表 。 图 5-11 
给 出 了 注册 表 和 路 由 表 的 例子 。 一 个 节点 的 注册 表 是 执行 咒 的 列表 ， 这 些 执行 需 已 
经 在 网 络 中 至 少 注册 了 一 个 任务 。 路 由 表 列 出 的 是 每 个 任务 的 最 佳 上 行 链 路 节点 和 
注册 表 中 可 用 的 执行 器 对 。 当 收 到 一 个 新 的 感知 数据 时 ， 将 为 上 行 节 点 〈 例 如 下 
一 跳 ) 检查 该 表 。 数 据 包 将 被 转发 给 此 任务 〈 比 如 传感器 类 型 ) AES ET 
点 。 相 同类 型 的 感知 数据 将 转发 给 多 个 节点 。 因 此 ， 在 路 由 表 中 有 对 同一 个 任务 的 
多 个 记录 。 然 而 ， 每 一 个 单独 的 上 行 链 路 节点 和 感知 任务 对 只 有 一 个 记录 。 


Bb) 












@ 执行 器 
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O 传感器 (tib) 






































执行 器 | 上 行 链 | 等 级 | min | total | 任务 Pop 
标识 | 路 标识 PA | PA (s) 任务 (s) I 上 行 链 路 节点 标识 
A a 2 sis | 4 ; E 
A d 2 |4|4 | ; 
B b 2 7 |7 | tb ii ‘i 
C b 3 3 | 10 | at, 2 

b) c) 


图 5-11 传感器 网 络 和 执行 器 网 络 范例 
a) 拓扑 结构 范例 b) 节点 < 的 注册 表 c) 节点 e 的 路 由 表 
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54 复习 题 


5.1 假设 图 5-6a 中 的 每 个 节点 有 一 个 完美 的 路 由 表 。 然 后 ， 节 点 d A, 
点 e 发 现 了 这 个 状况 。 如 果 使 用 距离 矢量 算法 ， 节 点 以 8、e、a、5、e、a 的 顺序 报 
告 它们 的 路 由 表 时 ， 跟 踪 节 点 b 和 。 的 路 由 表 会 发 生 什么 样 变化 ? 

5.2 链 路 状态 算法 和 距离 矢量 算法 有 什么 不 同 ? 请 举 出 应 用 在 因特网 的 链 路 
状态 算法 的 两 个 实例 。 

5.3 为 什么 我 们 要 把 因特网 上 的 路 由 算法 分 为 内 部 网 关 协 议和 外 部 网 关 协 议 ? 
为 什么 我 们 需要 外 部 网 关 协 议 ? 详细 说 明基 于 安全 考虑 的 内 部 网 关 协议 和 外 部 网 关 
协议 。 

5.4 为 什么 当 节 点 是 移动 时 ， 卫 不 能 满足 要 求 ? 

5.5 ”如果 移动 节点 离开 外 部 LAN， 而 没有 在 移动 IP 注销 时 ， 会 发 生 什 么 ? 

5.6 移动 IP 带 来 的 安全 弱点 是 什么 ?如 何 应 对 这 些 弱 点 ? 

5.7 为 什么 移动 IP 不 能 满足 无 线 自 组 织 网 络 的 要 求 ? 

5.8 AODV 和 DSR 协议 有 什么 不 同 ? 哪 一 个 有 更 少 的 安全 弱点 ? 

5.9 ” 当 节 点 是 移动 的 ， 比 较 定 向 扩散 、LEACH 和 PAMR, 
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在 OST 中 ， 可 靠 性 和 流 控 制 是 数据 链 路 层 和 传输 层 的 任务 。 第 4 章 介 绍 的 纠 错 / 
检 错 方案 用 于 保证 通过 数据 链 路 层 的 链 路 传输 中 的 可 靠 性 。 传 输 层 提供 可 靠 性 ， 也 
提供 基于 端 到 端的 流 和 拥塞 控制 。 本 章 详细 解释 无 线 自 组 织 网 络 传 输 层 相关 的 挑战 
和 解决 方案 。 

















6.1 可 靠 性 





传输 层 的 可 靠 性 方案 通常 基于 中 继 (Retransmission) 。 数 据 片 段 由 源 节 点 重 
发 ， 或 有 时 由 中 间 节 点 〈 有 以 前 没有 发 送 成 功 的 数据 片段 ) 重 发 。 要 做 到 这 点 ， 
主要 有 两 个 挑战 : 

1) 检测 一 个 数据 片段 没有 被 成 功 发 送 ， 例 如 数据 片段 在 传输 中 丢失 或 混乱 ; 

2) 初始 化 数据 片段 中 继 。 

可 由 源 节点 或 目的 节点 检测 一 次 失败 的 传送 。 若 接收 数据 的 节点 总 是 给 出 成 功 
传送 的 应 答 ， 称 为 正 应 答 (了 Positive Acknowledgement) HEMS NRI, AW 
节点 没 接收 到 传输 片段 的 应 答 ， 说 明 数 据 片 段 没有 传送 成 功 ， 或 者 应 答 信息 丢失 。 
在 这 类 方案 中 ， 源 节点 担负 探测 的 责任 。 对 应 地 ， 负 应 答 (Negative Acknowledge- 
ment) 方案 中 ， 目 的 节点 可 以 报告 一 次 失败 的 信息 传送 。 

若 数据 片段 顺序 传送 ， 每 一 片段 赋予 一 个 序列 导 ， 通 过 对 最 后 一 个 片段 序列 号 
的 应 答 ， 目 的 节点 可 以 对 包括 最 后 收 到 的 多 个 片段 产生 应 答 。 因 特 网 传输 控制 协议 
(TCP) 基于 多 个 片段 的 正 向 应 答 ， 以 满足 端 到 端 可 靠 性 。 

满足 端 到 端 可 靠 性 的 TCP 方法 也 可 用 到 无 线 自 组 织 网 络 和 Mesh 网 络 。 然 而 ， 
由 于 传感器 网 络 有 严格 的 功 耗 约束 和 大 量 的 单 跳 ， 源 节点 片断 应 答 和 对 每 一 丢失 片 
段 的 重 传代 价 太 高 。 传 感 器 网 络 的 流量 模式 是 一 对 多 、 多 对 一 和 多 对 多 。 这 也 有 别 
于 因特网 和 传统 的 自 组 织 网 络 。 另 外 ， 传 感 需 网 络 的 最 终 目 标 是 感知 利益 相关 事 
件 。 因 为 传 感 吉 节点 的 感知 范围 通 稼 会 重 硬 ， 所 以 相同 的 事件 往往 会 被 多 个 传 感 需 
节点 报告 。 事件 的 成 功 通知 对 传 感 颖 网 络 很 重要 。 数 据 包 丢失 可 以 容忍 ， 除 非 它 阻 
碍 事件 的 通知 。 为 克服 这 些 差 异 ， 无 线 传 感 需 网 络 需要 其 他 端 到 端 可 靠 的 方案 。 

可 靠 多 片段 传输 方案 (Reliable Multisegment Transport, RMST) (Stann and Wag- 
ner, 2003) 为 定向 传播 提供 端 到 端 可 靠 的 数据 包 传输 。RMST 是 选择 性 负 应答 (Se- 
lective Negative Acknowledgement, NACK) 协议 ， 有 两 种 模式 : 缓存 模 式 (Caching 
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Mode) 和 非 缓存 模式 (Noncaching Mode) 。 缓 存 模式 中 ， 许 多 节点 沿 着 一 条 增强 路 
径 ， 例 如 定向 传播 协议 用 于 传输 数据 到 汇聚 节点 的 路 径 ， 被 赋 给 RMST 节点 。 每 个 
RMST 市 点 缓存 数据 流 片 段 ， 并 为 每 个 数据 流 维护 看 门 狗 定时 器 ( Watchdog Tim- 
er) 。 大 定时 器 到 时 而 数据 片段 没收 到 ， 一 个 负 应 答 会 沿 增强 路 径 回 淹 方 向 发 出 。 
拥有 路 径 中 丢失 片段 的 第 一 个 RMST 节点 重 传 片段 。 汇 聚 节点 担当 最 后 一 个 RMST 
节点 ， 在 非 缓存 模式 下 变 成 唯一 的 RMST 节点 。 

BAHL (Pump Slowly, Fetch Quickly, PSFQ) 方案 (Wan et al. , 2003) 与 
RMST 773 (Stann and Wagner, 2003) 相似 。PSFQ 方案 包括 三 个 功能 : 消息 转播 
(Pump 操作 ) 、 转 播发 起 的 错误 纠正 (Fetch 操作 ) 和 选择 性 状态 报告 (Report 操 
作 ) 。PSFQ 方案 中 每 个 中 间 节 点 维护 一 个 数据 缓存 。 收 到 数据 包 的 节点 ， 与 本 地 
缓存 对 照 检 查 包 的 内 容 ， 丢 弃 任 一 重复 的 数据 包 。 知 收 到 的 数据 包 是 新 的 ， 包 中 的 
TTL 字段 值 递 减 。 若 递减 后 TTL 字段 值 大 于 0， 而 且 包 序 列 号 之 间 没 有 间隔 ， 则 数 
据 包 被 安排 转发 。 数 据 包 会 在 随机 时 间 了 ,到 也 ,之 间 延 迟 ， 然 后 转播 。 一 旦 探测 
到 序列 号 有 间隔 ， 节 点 会 转 到 fetch 模式 。fetch 模式 下 的 节点 请 求 从 邻居 节点 重 传 
丢失 的 数据 包 。 

PSFQ 和 RMST 方案 设计 用 于 增强 端 到 端 数据 包 传输 的 可 靠 性 。 事 件 到 汇聚 节 
点 的 可 靠 传输 (Event-to-Sink Reliable Transport, ESRT) 协议 (Sankarasubramaniam 
et al. , 2003) 是 主要 考虑 无 线 传感器 网 络 中 端 到 端 可 靠 事件 传输 的 传输 层 协 议 。 
ESRT 协议 中 ， 不 能 确保 可 靠 的 事件 传输 ， 但 通过 控制 传 感 带 节点 事件 报告 频率 ， 
增强 可 靠 性 。 

在 可 靠 事件 传输 方法 中 ， 事 件 定义 为 传感器 节点 生成 的 关键 数据 (Tezcan et 
al. , 2004) 。 im 2 ig AY SEER AE (End-to-End Reliable Event Transfer, EERET) Tt 
案 设 计 用 于 传输 这 些 关 键 数据 包 。 大 多 数 情况 下 ， 因 为 传感器 网 络 中 节点 通常 是 密 
集 分 布 的 ， 不 止 一 个 传感器 节点 生成 相同 的 关键 数据 ， 因 而 一 个 事件 可 被 多 个 节点 
检测 到 。 当 至 少 一 个 报告 事件 的 数据 包 被 汇聚 节点 接收 到 时 ， 事 件 成 功 传输 给 收集 
节点 (enode) 。 例 如 ， 图 6-1 中 的 节点 a、5b5、c 和 4 检测 相同 的 事件 。 既 然 四 个 节 
点 都 能 生成 报告 此 事件 的 数据 包 ， 即 使 汇聚 节点 只 接收 到 其 中 一 个 数据 包 ， 端 到 端 
的 事件 传输 仍 可 以 成 功 。 

EERET 方案 可 分 成 两 类 : 基于 非 应 答 (Non-acknowledgement based, NoACK ) 
的 方案 和 基于 应 答 (Acknowledgement based, ACK) 的 方案 。 三 种 方法 ， 即 事件 报 
告 频率 、 节 点 密度 和 隐 式 应 答 可 作为 基于 NoACK 方案 的 例子 。 对 于 第 二 类 ， 另 外 
三 种 方案 如 选择 性 应 答 、 强 制 应 答 和 禾 六 应答 (Blanket Acknowledgement) 可 作为 
例子 。 

下 面 两 节 阐 述 基 于 NoACK 和 ACK 的 方案 。 基 于 NoACK 的 方案 是 不 需要 等 待 
端 到 端 应 答 ， 增 强 可 靠 性 的 可 选 方法 集 。 相 对 照 的， 基于 ACK 的 方案 使 用 应 答 ， 
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图 6-1 端 到 端 可 靠 事件 传输 








但 不 是 像 在 面向 连接 的 端 到 端 协议 中 那样 使 用 。 通 过 不 同方 式 使 用 应 答 来 提供 可 
靠 性 。 


6.1.1 基于 非 应 答 的 方案 


本 节 将 考察 传感器 节点 不 等 待 端 到 端 应 答 的 各 种 方案 
6.1.1.1 隐 式 应 答 

隐 式 应 答 是 传感器 网 络 中 可 靠 事件 传输 的 一 种 方法 ， 利 用 了 无 线 信 道 的 广播 特 
征 。 当 传感器 节点 发 送 一 个 数据 包 时 ， 它 通过 梯度 (Gradient) 重复 发 送 。 这 意味 
着 下 一 个 节点 对 数据 包 的 成 功 接收 。 因 为 并 不 需要 一 个 单独 的 应 答 包 ， 所 以 其 额外 
负载 只 是 对 媒介 进行 一 定时 间 段 的 侦 听 。 有 读者 会 说 这 不 是 端 到 端的 方案 ， 而 是 逐 
Bk (Hop-by-Hop) 技术 。 这 种 观点 是 正确 的 。 然 而 ， 这 种 技术 增加 了 端 到 端的 可 
靠 事件 传输 率 。 
6.1.1.2 事件 报告 频率 

这 种 方案 在 ESRT 协议 中 使 用 (Sankarasubramaniam et al. ，2003 ) ， 它 是 基于 
event-to-cnode 可 靠 模 型 的 。 事件 传输 可 靠 性 级 别 由 提高 或 降低 事件 报告 频率 控制 。 
提高 报告 频率 ， 传 感 器 节点 发 送 的 数据 包 数 增加 。 这 减少 了 被 报告 事件 丢失 的 概 
率 。 然 而 ,这 也 导致 额外 的 能 量 损耗 。 

另外 需 注意 ， 报 告 频率 可 以 增加 到 某 一 特定 点 。 超 过 这 一 点 ， 可 靠 性 将 下 降 。 
这 是 因为 网 络 不 能 处 理 持续 增加 的 数据 包 注入 ， 以 及 由 于 网 络 拥塞 导致 的 数据 包 丢 
Ke, 方案 的 细节 可 参见 Sankarasubramaniam 等 (2003) 文献 。 
6.1.1.3 节点 密度 

在 传感器 网 络 中 ， 通 常 有 多 个 节点 有 重 三 的 感知 区 域 。 因 此 ， 多 个 节点 有 可 能 
协作 检测 相同 的 事件 。 报 告 相同 事件 的 节点 数 会 对 端 到 端 事件 传输 可 靠 性 产生 影 
响 。 由 于 通过 网 络 管理 协议 管理 关键 区 域 传 感 絮 节点 数 或 参与 报告 事件 的 节点 数 ， 
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端 到 端 可 靠 事 件 传 输 率 也 可 以 控制 。 通 过 增加 参与 感知 任务 的 节点 数 ， 达 到 更 高 的 
端 到 端 可 靠 事件 传输 率 。 任 务 集 概念 (Cayirci et al. , 2006a) 可 用 来 管理 参与 感知 
任务 的 节点 数 。 


6.1.2 ”基于 应 答 的 方案 


尽管 应 答 机 制 是 实现 端 到 端 可 靠 性 的 传统 方式 ， 但 由 于 以 下 原因 ， 它 对 许多 传 
感 器 网 络 应 用 可 能 并 不 可 行 : 

1) 大 多 数 无 线 传感器 网 络 应 用 有 严格 的 能 量 限 制 ， 因 此 应 答 数据 包 的 负载 可 
能 并 不 合理 ; 

2) 因为 一 些 数据 包 可 能 并 不 像 其 他 包 那 样 重要 ， 为 所 有 收 到 的 数据 包 生 成 应 
答 会 产生 不 必要 的 代价 ; 

3) 因为 许多 传感器 节点 会 汇报 同一 个 事件 ， 对 它们 产生 一 个 单一 的 应 答 可 能 
更 有 效 。 

在 Tezcan 等 (2004) 文献 里 介绍 了 更 多 适当 的 传感器 网 络 应 答 方案 。 
6.1.2.1 选择 性 应 答 

因为 无 线 传 感 器 网 络 包 含 大 量 密集 分 布 的 传感器 节点 ， 所 以 对 每 个 数据 包 等 待 
应 答 并 不 合适 。 可 替代 的 办 法 是 ， 当 传感器 节点 检测 到 关键 数据 时 ， 节 点 可 以 激活 
应 答 机 制 。 有 许多 方法 可 判断 一 个 数据 包 是 否 携带 关键 数据 。 一 种 方法 是 使 用 门限 
值 。 传 感 器 节点 和 汇聚 节点 在 部 署 取决 于 应 用 的 门限 值 之 前 达成 一 致 。 然 后 ， 传 感 
器 节点 通过 与 协定 的 门限 值 比较 ， 判 断 测 量 值 是 否 是 关键 数据 。 例 如 ， 温 度 传 感 器 
会 定期 报告 温度 。 除 非 报 告 的 温度 变化 超过 了 门限 值 ， 否 则 可 认为 报告 的 数据 是 非 
关键 数据 。 当 观察 到 超过 门限 值 的 温度 变化 时 ， 则 认为 是 关键 数据 。 其 他 情况 ， 通 
过 插入 可 以 获得 丢失 的 数据 。 

仅 当 关键 数据 被 报告 ， 传 感 器 节点 等 竺 应答。 汇聚 节点 对 收 到 的 每 个 数据 包 与 
门限 值 比 较 ， 并 按 关键 和 非 关 键 数据 分 类 。 当 收 到 关键 数据 包 时 ， 汇 聚 节 点 立即 给 
传感器 节点 发 送 一 个 应 答 包 。 若 在 预定 的 超时 期 内 ， 传 感 器 节点 没收 到 对 包含 关键 
数据 的 包 的 应 答 ， 则 重 传 数据 包 。 
6.1.2.2 强制 应 答 

强制 应 答 的 基本 思想 和 选择 性 应 答 几 乎 相同 ， 差 别 在 于 汇聚 节点 不 计算 收 到 的 
数据 包 是 否 携带 关键 数据 。 相 反 ， 传 感 器 节点 在 发 送 数据 包 之 前 进行 这 种 计算 ， 若 
包含 临界 数据 ， 则 标记 数据 包 。 汇 聚 节点 收 到 标记 有 携带 关键 数据 的 包 后 ， 传 回 
应 答 。 
6.1.2.3 EAMA 

报告 同一 事件 的 多 个 传感器 节点 可 能 会 由 单一 的 应 答 包 应 答 。 一 个 单个 的 应 答 
包 可 以 向 所 有 传感器 节点 广播 ， 报 告 同 一 个 事件 。 例 如 ， 覆 盖 式 应 答 (Blanket Ac- 
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knowledgement) 方案 可 用 于 传感器 网 络 救灾 行动 应 用 中 ， 传 感 器 节点 负责 报告 陷 
于 瓦砾 下 的 人 员 信 息 。 当 汇聚 节点 确认 收 到 瓦砾 下 人 员 的 存在 信息 时 ， 传 感 器 节点 
不 必 担 心 它们 特定 的 报告 是 否 被 应 答 (Cayirci and Coplu, in press) 。 履 盖 式 应 答 也 
可 以 与 选择 性 应 答 和 强制 性 应 答 共 同 使 用 ， 以 广播 应 答 包 。 





6.2 流 和 拥塞 控制 


根据 接收 方 能 处 理 的 速度 ， 流 控制 调整 源 节 点 数据 包 生 成 的 速度 。 若 进入 数据 的 
速率 高 于 接收 方 能 处 理 的 速率 ， 接 收 方 开 始 丢 包 。 这 是 一 种 资源 浪费 。 男 一 方面 ， 
尽管 有 数据 待 传送 以 及 网 络 可 以 更 高 的 速率 传送 数据 ， 若 源 节 点 发 送 数据 包 的 速率 
低 于 接收 方 能 接收 的 速率 ， 这 也 是 一 种 资源 浪费 。 流 控制 这 两 种 情况 都 不 会 发 生 。 

大 来 自 多 源 的 数据 聚集 在 一 个 链 路 中 ， 聚 合 通信 量 高 于 链 路 的 容量 ， 则 发 生 拥 
塞 。 换 言 之 ， 在 一 定时 间 周 期 内 ， 当 流 生成 速率 高 于 网 络 所 能 传输 的 速率 ， 拥 塞 产 
生 。 拥 塞 控 制 方案 则 在 预防 这 种 情况 。 传 输 层 负责 处 理 端 到 端的 拥塞 控制 和 流 控制 
相关 的 挑战 。 例 如 ， 因 特 网 TCP 负责 拥塞 控制 。 

为 控制 拥塞 和 流 ，TCP 运行 一 个 称 为 slow start( 慢 开始 ) 的 算法 ,算法 基于 三 
个 参数 : 接收 者 窗口 、 拥 塞 窗口 和 避免 拥塞 的 门限 。 接 收 考 窗 口 通过 接收 考 通知 流 
控制 ， 并 指示 接收 者 能 接收 的 最 大 的 千 字 节 单 位 的 容量 。 拥 塞 窗 口 是 用 来 避免 拥 
塞 ， 且 是 由 源 节 点 决定 的 。 这 两 个 窗口 的 最 小 值 是 源 节 点 某 时 发 送 ， 然 后 等 待 应 答 
的 最 大 值 。 

当 一 个 TCP 连接 建立 时 ， 拥 塞 窗口 等 于 一 个 分 段 ， 这 意味 着 源 节 点 发 送 了 一 
ADEs PERRA (TET) 等 于 连接 允许 的 最 大 分 段 大 小 。 如 果 这 个 分 段 在 
超时 期 满 之 前 得 到 应 答 ， 那 么 拥塞 窗口 变 成 两 个 ， 且 源 节 点 发 送 两 个 分 段 。 拥 塞 窗 
口 的 大 小 在 每 次 传输 时 与 上 次 成 功 传输 相 比 翻 一 倍 ， 直 到 达到 接收 者 窗口 大 小 或 者 
门限 。 如 果 门 限 在 接收 者 窗口 之 前 达到 ， 拥 塞 窗 口 增加 的 大 小 变 成 线性 的 ， 即 在 每 
次 成 功 传输 后 递增 一 个 分 段 。 门 限 在 开始 时 是 64kbit。 

如 果 超 时 发 生 ， 即 传输 分 段 在 期 望 的 超时 内 没有 得 到 应 答 TCP 假定 这 是 由 于 
拥塞 造成 的 ， 并 且 减 羊 门限 ， 重 新 开始 慢 开 始 程序 ， 如 图 6-2 的 例子 中 所 示 。 在 这 
个 例子 中 ,最 大 分 段 尺寸 为 1kbit。 源 节点 在 第 一 次 传输 时 发 送 一 个 段 。 当 它 收 到 
应 答 时 ， 它 就 发 送 两 段 。 这 种 分 段 数 量 上 的 指数 增长 一 直 持续 ， 直 到 到 达 接 收 者 窗 
口 大 小 为 止 〈 我 们 的 例子 中 是 56kbit) 。 当 源 节点 发 送 56 个 分 段 (等 于 接收 者 窗口 
大 小 ) 时 ， 由 于 拥塞， 超时 发 生 。 源 节点 将 当前 窗口 大 小 减 半 来 确定 新 的 门限 ， 
即 把 它 设 置 成 28kbit， 并 且 通 过 设置 拥塞 窗口 为 1kbit 来 重新 开始 慢 开 始 。 这 次 在 
接收 者 窗口 大 小 之 前 达到 门限 值 。 在 门限 以 后 ， 拥 塞 窗口 在 每 次 传输 成 功 后 逐 分 段 
递增 。 在 到 达 接 收 者 窗口 大 小 之 前 ， 当 前 窗口 大 小 为 34kbit 时 ， 男 一 个 超时 发 生 。 
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源 节点 将 门限 设置 成 17kbit， 然 后 再 运行 慢 开 始 程序 。 














图 6-2 TCP 中 的 拥塞 控制 和 流 控制 


TCP 拥塞 和 流 控制 机 制 有 以 下 作用 ， 使 它们 与 无 线 自 组 织 网 络 不 相 容 : 

1) TCP 假设 通信 和 链 路 是 十 分 可 靠 的 ， 因 此 一 个 分 段 由 于 拥塞 丢失 的 概率 是 很 
高 的 。 这 种 假设 对 于 无 线 自 组 织 网 络 是 不 现实 的 ， 在 自 组 织 网 络 中 ， 由 于 节点 移动 
和 节点 /连接 故障 ， 拓 扑 改变 和 分 段 丢 失 是 很 频繁 的 。 

2) TCP 假设 连接 的 平均 端 到 端 延迟 是 合理 的 ， 因 此 由 于 慢 开 始 没 被 利用 的 带 
冤 是 可 忽略 的 。 这 也 可 能 与 一 些 无 线 自 组 织 网 络 的 特性 产生 冲突 。 例 如 ， 一 个 在 无 
线 传感器 网 络 的 连接 可 能 经 过 很 多 次 无 线 跳 转 ， 使 得 端 到 端 延迟 对 TCP 来 说 太 长 。 
同样 ， 声 信号 以 声速 传播 ， 这 可 能 对 时 延 (Latency) 产生 影响 ,使 TCP 对 于 水 下 
声 纳 自 组 织 网 络 来 说 不 切实 际 。 

3) 在 慢 开 始 时 未 充分 利用 的 连接 成 本 可 能 对 于 受 限 网 络 (Tethered Network ) 
来 说 是 正当 的 。 但 是 ， 无 线 连接 的 成 本 比 受 限 连接 要 高 许多 ， 因 此 它们 需要 被 更 加 
仔细 地 利用 。 

由 于 这 些 原因 ，TCP 的 替代 版 本 如 TCP-Reno 、TCP-Peach 和 I-TCP 已 经 被 开发 
出 来 ， 它 们 更 适合 无 线 网 络 。 这 些 TCP 的 最 新 版 本 总 体 上 基于 以 下 技术 : 

1) 负 应 答 : 在 TCP 中 ， 接 收 者 通过 发 送 一 个 对 最 后 接收 分 段 的 正 应 答 来 确认 
多 个 分 段 。 没 有 改变 这 个 基础 方案 ， 对 一 个 没 接收 到 的 分 段 的 负 应 答 仍 然 可 以 通过 
多 次 确认 丢失 分 段 来 实现 。 当 源 节 点 接收 到 对 于 同一 个 分 段 的 多 个 应 答 ， 即 三 个 应 
答 时 ， 这 表明 接收 者 没有 接收 到 特定 的 段 ， 然 后 源 节点 立即 重新 发 送 这 个 段 。 

2) 快 开 始 : Æ TOP 连接 建立 之 后 ， 源 节点 发 送 一 个 数据 段 和 哑 分 段 (Dummy 
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Segments) 来 填充 接收 窗口 。 当 接收 者 确认 最 后 一 个 接收 段 时 ， 源 节点 知道 了 第 一 轮 
的 网 络 容 量 ， 并 相应 地 调节 它 的 速度 。 这 和 急剧 提高 了 高 时 延 的 通信 连接 的 利用 率 。 

3) 分 裂 : 一 个 连接 被 分 裂 成 多 段 ， 这 些 段 使 用 不 同 的 传输 层 协议 。 例 如 ， 一 
个 连接 可 能 包括 光纤 和 无 线 连接 。 当 TCP 运行 在 连接 的 光纤 部 分 时 ， 在 无 线 部 分 
可 能 使 用 另 一 个 传输 层 协议 。 这 和 解决 了 很 多 问题 ， 但 是 需要 去 复 用 (Demultiplex- 
ing) 和 在 一 个 中 间 节 点 的 向 上 到 传输 层 的 分 段 封 装 。 尽 管 负 应 答 、 快 开始 和 分 裂 
技术 也 许可 以 满足 许多 无 线 网 络 的 需求 ， 但 它们 不 能 完全 解决 无 线 自 组 织 网 络 的 一 
些 限 制 ， 例 如 功 耗 和 可 扩展 性 。 这 对 于 无 线 传 感 器 网 络 来 说 ， 尤 其 是 这 样 ， 其 数据 
生成 率 在 时 间 上 和 空间 上 都 是 相关 的 ， 这 增加 了 拥塞 的 可 能 性 。 

与 拥塞 控制 有 关 的 两 个 挑战 是 值得 注意 的 ， 且 需要 对 无 线 传感器 网 络 进一步 关 
注 : 拥塞 检测 和 解决 拥塞 (Karl and Willig, 2005 ) 。 绥 冲 区 或 通道 统计 可 用 来 拥塞 
检测 。 如 果 一 个 中 间 节 点 的 缓冲 区 的 占用 水 平 超过 一 定 程度 ， 缓 冲 区 充满 水 平 就 会 
趋 于 增加 ， 这 可 以 是 拥塞 的 好 指标 。 另 外 ， 连 接 可 以 在 一 定时 期 多 次 采样 。 如 果 链 
路 繁忙 的 次 数 和 采样 总 数 的 比值 超过 门限 值 ， 也 可 能 表示 拥塞 。 

为 了 解决 拥塞 ， 要 么 减少 流量 生成 率 ， 要 么 丢掉 较 不 重要 的 包 。 在 速率 控制 选 
项 中 ， 检 测 拥塞 的 节点 可 以 通知 之 前 的 节点 减少 它们 发 送 的 包 的 数量 。 如 果 这 导致 
了 在 之 前 节点 的 拥塞 ， 它 们 也 通知 它们 的 梯度 (〈Gradients) 。 这 可 能 持续 到 源 节点 。 
在 丢 包 选项 中 ， 源 节点 根据 包 的 重要 性 给 它们 贴标签 ， 且 检测 拥塞 的 节点 丢掉 较 不 
重要 的 包 直 到 拥塞 消失 。 这 两 种 技术 都 能 激发 进一步 的 拒绝 服务 攻击 。 例 如 ， 一 个 
恶意 节点 可 能 发 送 错误 的 拥塞 报告 给 它 的 邻居 。 














6.3 复习 题 


6.1 传统 的 端 到 端 可 靠 性 概念 和 可 靠 的 端 到 端 事件 传输 的 主要 区 别 是 什么 ? 

6.2 强制 应 答 (Enforced Acknowledgement) 与 选择 性 应 答 相 比 ， 其 优势 和 劣 
势 是 什么 ? 

6.3 一 个 TCP 连接 通过 在 声 纳 水 下 自 组 织 网 络 中 的 10 个 无 线 跳 转 建立 。 假 设 
每 跳 平均 100m， 声 纳 信号 每 秒 传 播 1300m， 在 一 个 连接 中 每 秒 可 以 发 送 10khit 的 
数据 ， 源 节点 有 1MB 数据 要 发 送 ， 接 收 窗 口 的 大 小 是 64kbit， 最 大 的 分 段 尺 寸 为 
1kbit， 且 在 每 个 节点 路 由 选择 的 平均 处 理 延 迟 为 lms。 假 设 以 下 分 段 没 有 到 达 目 的 
地 : 67、112、137。 如 果 没 有 其 他 通信 通过 它们 ， 这 个 连接 的 平均 连接 利用 率 是 
多 少 ? 

6.4 ”缓冲 区 状态 或 连接 统计 对 于 指示 拥塞 是 否 更 加 可 靠 ? 讨论 并 且 解 释 你 的 


o 


6.5 对 于 拥塞 处 理 ， 与 码 率 控 制 技术 相 比 ， 包 丢失 策略 的 优势 和 劣势 是 什么 ? 
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无 线 通信 人 带 来 了 影响 各 个 层次 网 络 协议 和 算法 的 更 多 挑战 。 这 些 额 外 的 问题 主 
要 是 由 诸如 移动 性 和 扩展 性 等 因素 引起 的 。 定 位 、 时 钟 同步 性 、 寻 址 、 数 据 汇集 和 
询问 、 有 覆盖 范围 、 移 动 性 和 资源 管理 都 是 不 受 限 通信 ( Untethered Communications ) 
所 面临 的 额外 挑战 ， 我 们 将 在 本 章 中 回顾 这 些 问 题 。 

















7.1 定位 和 位 置 


定位 (Bulusu et al. , 2000; Doherty et al. , 2001; Savvides et al. , 2001; Erdogan 
et al. , 2003; Niculescu and Nath, 2003; Patwari et al. , 2003) 是 自 组 织 网 络 特别 是 
传感器 网 络 中 的 一 个 关键 问题 ， 因 为 在 很 多 应 用 程序 中 ， 传 感 数据 如 果 没 有 和 地 理 
位 置 数据 联 系 在 一 起 将 会 变 得 儿 乎 没有 意义 。 此 外 ， 一 些 任 务 中 也 需要 定位 ， 例 如 
节点 的 空间 寻 址 以 及 地 理 位 置 路 由 。 和 其 他 很 多 与 自 组 织 网 络 相关 的 因素 一 样 ， 应 
用 程序 所 需要 的 定位 精确 度 等 级 不 尽 相 同 。 例 如 ， 在 某 个 应 用 程序 中 ， 只 需 指 出 在 
哪个 空间 进行 的 测量 就 足够 了 。 另 一 方面 ， 在 其 他 应 用 程序 中 ， 就 可 能 会 需要 达到 
厘米 数量 级 的 精确 度 。 

节点 定位 的 第 一 选择 就 是 全 球 定位 系统 (GPS)。 然 而 ，GPS 对 于 上 自 组 织 网 络 
来 说 并 不 总 是 可 行 的。 节点 可 能 放置 在 对 来 自卫 星 的 信号 用 必需 的 强度 也 不 能 接收 
的 地 方 。 此 外 ， 在 一 些 应 用 程序 中 ,使 用 GPS 组 件 来 连接 所 有 节点 的 开销 将 会 很 
高 。 因 此 ， 间 接 技术 非常 重要 ， 尤 其 是 在 传感器 网 络 中 ( 见 图 7-1)。 









































定位 
基于 全 球 定位 系统 ( 直接 ) 间接 
全 球 定位 系统 (GPS ) 绝对 
手工 配置 无 范围 限制 


图 7-1 定位 方案 分 类 


间接 技术 可 以 是 绝对 的 或 者 是 无 需 测 距 的 ( Range-free)。 绝 对 的 技术 (Abso- 
lute Technique) 可 以 通过 一 个 局 部 性 或 者 一 个 全 球 性 的 参考 坐标 系 给 出 节点 的 绝对 
位 置 。 它 们 基本 上 都 是 基于 三 角 测量 (Triangulation) 法 、 三 边 测量 ( Trilateration) 
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法 或 者 多 边 测量 ( Multilateration) 法 〈( 见 图 72)。 三 角 测 量 法 是 通过 估计 和 信和 标 
节点 之 间 的 角度 来 实现 的 。 当 使 用 三 角 测 量 法 时 ， 从 信和 标 节点 以 估算 的 方向 出 发 的 
直线 的 交点 给 出 节点 的 位 置 ， 如 图 7-2a 所 示 。 三 边 测量 法 和 多 边 测 量 法 是 基于 到 
信 标 节点 距离 的 。 以 相关 信 标 节点 为 圆心 、 半 径 等 于 自身 到 信 标 节点 距离 的 所 有 加 
的 交集 就 是 节点 的 估计 位 置 ， 如 图 7-2b 和 7-2e 所 示 。 





X33 


X11 








图 7-2 三 角 测 量 法 、 三 边 测量 法 和 多 边 测 量 法 





























a) 三 角 测量 法 b) 三 边 测量 法 c) 多 边 测量 法 








多 边 测量 法 中 的 基本 观点 是 拥有 至 少 n 个 方程 来 估算 n 个 变量 。 例 如 ， 当 三 个 
信 标 节点 的 位 置 (x;, y;) 和 一 个 点 到 它们 的 距离 (4d;) 是 已 知 的 ， 那么 就 可 以 得 
到 以 下 三 个 等 式 ， 足 以 找到 点 的 坐标 x Fy: 
(x-2) +(y -71) =d 
(x-2) +(y-7) = (7-1) 
(x =x3)? + (y =y) =d; 
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注意 式 (7-1) 中 假设 信 标 节点 的 位 置 和 节点 到 它们 的 距离 确切 知道 。 这 可 能 
不 符合 实际 情况 ， 因 为 在 估计 到 信 标 节点 的 距离 时 可 能 会 出 现 误差 。 防 止 这 种 误差 
的 一 种 方法 是 最 小 均 方 估计 (Minimum Mean Square Estimation, MMSE) 法 ， 它 基 
于 最 小 均 方差 e。 例 如 ,假设 有 m 个 信 标 节点 ， 已 知 它们 的 位 置 (x, y), MAY 
估算 到 它们 每 个 的 距离 d;。 式 (7-2) 表示 的 最 小 均 方差 给 出 了 估计 位 置 (x,，y) 
的 方法 。 





2 (a — Saa y 
pai (7-2) 


到 信 标 节点 的 距离 可 以 通过 以 下 技术 之 一 估算 出 来 : 接收 信号 强度 (Received 
Signal Strength，RSS) 、 到 达 时 间 (Time Of Arrival, TOA) 或 者 到 达 时 间 差 (Time 
Difference Of Arrival, TDOA) 。 用 于 估计 信 标 节点 方向 的 技术 称 为 到 达 角 度 (Angle 
Of Arrival，AOA) 。 对 所 有 这 些 技术 既 有 支持 也 有 反对 。 在 RSS 中 ， 节 点 知道 信 标 
节点 的 位 置 以 及 它们 传输 信号 的 强度 。 之 后 ， 它 将 通过 一 个 传播 模型 和 接收 到 的 信 
号 强度 来 估算 到 信 标 节点 的 距离 。 结 果 可 能 会 因为 多 路 径 影 响 以 及 其 他 损伤 ， 例 如 
阴影 (Shadowing) 、 散 射 (Scattering) 和 非 视 距 (Non Line-of-sight) 和 条件， 而 不 是 
非常 精确 的 。 

在 TOA 中 ， 节 点 和 信 标 节点 是 时 钟 同 步 的 。 它 同时 知道 信 标 节点 的 位 置 和 信 
号 的 传输 时 间 。 当 节点 同时 知道 了 接收 时 间 ， 那 么 通过 信和 号 的 传播 速度 就 可 以 很 容 
易 地 计算 出 到 达 信 标 节点 的 距离 。 通 过 TOA 获得 的 结果 也 会 因为 多 路 径 影响 和 非 
视 距 条 件 而 受到 损害 。 男 外 ， 射 频 信号 的 传播 速度 对 于 大 多 数 情 况 下 仅 限 几米 的 节 
点 距离 的 传感器 网 络 来 说 过 于 快速 。 因 此 ， 在 TDOA 中 ， 就 用 到 了 射频 信号 以 及 传 
播 速度 较 低 的 超声 波 信和 号。 尽管 在 同一 时 刻 发 射 ， 超 声波 和 射频 信号 会 在 不 同时 刻 
到 达 目 的 地 。 在 知道 这 两 种 信号 的 传输 速率 差 之 后 ,通过 它们 到 达 时 间 的 差 值得 到 
与 源 节点 之 间 的 距离 。 

AOA 技术 需要 使 用 特殊 的 天 线 配置 。 它 也 可 能 会 因为 无 线 媒 介 中 的 多 径 影 响 、 
非 视 距 条 件 和 其 他 损伤 来 源 而 不 精确 。 

自 组织 网 络 中 ， 进 行 节 点 定位 计算 的 方法 有 三 种 : 集 中式、 分 布 式 和 局 部 集中 
式 (Locally Centralized) 。 在 集中 式 方 法 中 ， 所 有 节点 的 测量 结果 都 会 送 到 一 个 中 
央 节 点 中 。 中 央 节 点 通过 这 些 测量 结果 来 确定 这 些 节 点 的 位 置 ， 然 后 发 布 结果 信 
息 。 由 于 传 感 咒 节点 拥有 的 计算 能 力 和 存储 空间 有 限 ， 这 一 方法 对 于 一 些 传 感 需 网 
络 应 用 程序 来 说 是 可 行 的 。 另 外 ， 在 一 些 应 用 程序 中 ， 传 感 器 节点 可 能 不 需要 定位 
信息 ， 但 是 执行 一 些 例 如 路 由 优化 、 最 优 传感器 区 域 覆 盖 计 算 、 空 间 数据 聚合 等 任 
务 的 中 央 节 点 ， 可 能 会 需要 定位 数据 。 而 且 ， 集 中 式 方法 在 协作 式 多 边 测量 中 可 能 
会 表现 得 更 好 (下 面 将 解释 )。 在 分 布 式 方式 中 ,节点 将 会 自己 找到 它们 的 位 置 。 
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REPRE, HEARE PRS AAR RA E AAE o 
在 协作 式 多 边 测量 (Collaborative Multilateration) 中 ， 传 感 器 节点 在 没有 从 足 

够 数量 的 信 标 节点 接收 到 信号 时 ， 会 和 其 他 的 传感器 节点 合作 进行 定位 。 例 如 ， 从 
两 个 信 标 节点 接收 信号 的 两 个 传感器 节点 可 以 通过 合作 来 容忍 第 三 个 信 标 节点 没有 
言 号 ， 如 图 7-3 所 示 。 这 里 的 基本 想法 依然 是 至 少 n 个 等 式 来 估算 n 个 变量 。 协 作 
式 多 边 测量 的 细节 可 以 在 Savvides 等 (2001) 文献 中 找到 。 

© 信 标 

@ eee 


a) b) 


图 7-3 ”协作 式 多 边 测量 
a) 单 跳 多 边 测 量 b) 两 跳 协 作 式 多 边 测量 








间接 技术 也 可 以 是 无 需 测 距 的 。 两 种 无 需 测 距 技术 的 例子 sectoral sweepers 
(SS) (Erdogan et al. , 2003) 和 质心 (Centroid) 方案 ， 如 图 7-4 所 示 。 虽 然 无 需 测 
距 技 术 的 分 辨 率 通 常 不 像 这 一 节 所 讲 到 的 其 他 技术 那样 高 ， 但 它们 足够 简单 ， 可 以 
在 不 需要 节点 附加 任何 额外 人 硬件 和 软件 组 件 的 情况 下 实现 。 此 外 ,它们 的 分 辩 率 对 
于 很 多 自 组 织 网 络 和 传感器 网 络 应 用 程序 来 说 已 经 足够 高 了 。 

SS 方案 是 基于 使 用 定向 
天 线 的 任务 分 发 。 每 个 任务 
与 最 小 和 最 大 的 RSS 值 、 唯 
一 的 任务 标识 相关 联 。 当 传 
感 器 节点 报告 一 个 任务 时 ， 
任务 标识 就 标志 着 一 个 特殊 
的 区 域 ， 并 通过 天 线 的 方向 





指出 这 一 区 域 散 布 任务 ， 以 X35 Y3 aoe 
及 为 任务 指定 的 最 小 和 最 大 

RSS 值 。 注 意 这 里 任务 区 域 a) b) 

的 边界 并 不 能 很 好 地 定义 ， 图 7-4 “无需 测 距 技术 


而 且 并 没有 固定 的 形状 ， 这 a) sectoral sweepers b) 质心 方案 
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是 因为 存在 多 路 径 及 非 视 距 的 影响 ， 如 图 7-4a 所 示 。 

为 相同 的 任务 创建 重生 的 任务 区 域 可 以 提高 SS 方案 的 分 辨 率 。 当 某 个 传感器 
节点 发 布 多 任务 通告 时 ， 被 报告 的 任务 区 域 的 重 铸 部 分 是 节点 的 所 在 位 置 。 重 释 区 
域 要 比 任务 区 域 小 。 因 此 ， 可 以 实现 更 高 分 辩 率 的 位 置 估计 。 

在 质心 技术 中 ， 节 点 要 计算 锚 点 (Anchor Nodes) 集合 的 质心 。 在 信 标 节点 的 
位 置 已 知 、 并 且 从 它们 那里 接收 到 的 信号 强度 彼此 相近 的 情况 下 , 式 (73) 给 出 
信 标 节点 质心 计算 公式 。 

(x,y) = 2” Z”) (7-3) 


’ 
n 














节点 定位 技术 同样 为 新 攻击 提供 了 机 会 。 例 如 ， 一 个 恶意 节点 可 能 将 自己 伪装 
成 一 个 信 标 节点 ， 并 散布 错误 的 位 置信 息 ， 从 而 妨碍 节点 定位 。 另 外 ， 还 有 很 多 其 
他 的 针对 节点 定位 方案 的 安全 攻击 ， 这 些 攻 击 在 第 8 章 中 将 给 出 更 详细 的 介绍 。 


7.2 ”时钟 同步 


时 钟 同 步 (Time Synchronization) 对 于 自 组织 网 络 ， 尤 其 是 传感器 网 络 来 说 也 
非常 重要， 不 只 因为 它 是 不 同 层 协议 的 需要 ， 例 如 媒介 访问 控制 层 (例如 时 间 表 ) 
和 网 络 层 (例如 路 由 和 聚合 ) 等 ， 也 因为 传 感 数据 经 党 需要 与 一 个 时 间 相 关 。 影 
响 大 型 系统 中 的 时 钟 同步 的 因素 主要 有 以 下 几 点 (Mills, 1994, 1998; Levine, 
1999; Elson et al. , 2002): 

1) 温度 : 一 天 中 的 天 气 变化 可 能 会 引起 时 钟 的 加 速 或 者 减速 (每 天 几 微 秒 的 
变化 ) 。 

2) 相位 噪声 : 硬件 接口 位 置 会 发 生 访问 波动 ; 操作 系统 对 于 中 断 的 响应 变 
化 、 抖 动 延迟 等 。 

3) 频率 噪声 : 晶体 的 频谱 与 其 相 邻 的 频带 之 间 有 很 宽 的 边 频带 。 

4) 非 对 称 延 迟 : 某 条 路 径 的 延迟 对 各 个 方向 可 能 会 有 不 同 。 

5) 时 钟 干扰 : 硬件 或 者 软件 上 的 异常 情况 可 能 会 引发 时 间 上 的 突变 。 

这 些 因素 会 造成 两 个 节点 时 钟 的 时 间 差 异 。 这 些 在 时 间 上 的 差异 可 以 被 分 为 以 
下 几 类 (Ganeriwal et al. , 2005): 

1) 偏 移 (0): 节点 的 启动 时 间 可 能 不 同 。 因 此 ， 当 网 络 在 时 刻 to 启动 时 ， 节 
点 4 的 时 钟 C, 和 节点 B 的 时 钟 C, 可 能 会 有 所 不 同 。 

0o=C(to) -Ca(to) (7-4) 

2) 倾斜 (s): 频率 噪声 和 硬件 等 因素 可 能 会 使 得 节点 的 晶体 工作 在 不 同 的 频 

率 。 这 会 引起 时 钟 倾斜 ， 这 种 倾斜 对 传感器 节点 硬件 来 说 ， 大 概 在 每 百 万 分 之 
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+30 ~40 范围 内 。 在 两 个 节点 出 现 偏 移 的 基础 上 上， 相距 越 来 越 近 或 者 越 来 越 远 的 
情况 下 会 出 现 倾 斜 现象 。 单 位 时 间 ; 内 与 倾斜 相关 的 变化 是 一 个 常量 。 
ac, OC, 
s= ae re (7-5) 
3) 漂移 (d): 温度 、 相 位 、 非 对 称 性 延 时 和 时 钟 干扰 可 能 会 随 着 时 间 的 延长 
而 改变 两 个 节点 间 的 偏 移 。 由 于 这 些 因素 是 随时 间 变 化 的 ， 所 以 时 钟 上 的 变化 ， 称 
为 漂移 ( Drift) ， 它 在 单位 时 间 内 的 值 不 是 固定 的 。 
ac, C; 
a ak 
自 组 织 网 络 的 时 钟 同步 算法 可 以 根据 三 种 标准 进行 分 类 : 同步 过 程 的 分 发 、 在 
时 钟 同 步 中 节点 扮演 的 角色 以 及 时 钟 同步 的 精确 度 ， 如 图 7-5 所 示 。 在 集中 式 时 钟 
同步 中 ， 所 有 节点 和 一 个 中 心 时 间 服 务 器 相同 步 。 网 络 时 间 协 议 (Network Time 
Protocol, NTP) (Mills, 1994) 属于 这 一 类 。NTP 是 互联 网 中 的 最 广泛 采纳 的 协议 。 
在 NTP 中 ， 存 在 通过 外 部 时 间 源 进行 同步 的 时 间 服 务 器 ， 例 如 GPS。 所 有 网 络 中 
的 其 他 节点 和 这 些 时 间 服 务 器 保持 同步 。 在 分 布 式 方法 中 ， 节 点 不 和 中 心 时 间 服 务 
器 保持 同步 ， 而 是 和 它们 需要 保持 同步 的 节点 进行 同步 。 参 照 广播 同步 ( Reference 
Broadcast Synchronization, RBS) 方案 (Elson et al. , 2002) 就 是 分 布 式 方法 的 一 个 
例子 ， 在 这 种 方案 中 ， 节 点 通过 一 个 来 自 于 中 心 节 点 的 参考 时 间 惟 来 和 网 络 中 其 他 
节点 保持 同步 。 在 第 三 种 方法 中 ， 网 络 会 进行 时 钟 同步 上 的 自 组 织 。 节 点 会 在 簇 内 
进行 同步 ， 之 后 簇 与 簇 之 间 会 进行 同步 。 














(7-6) 

















同步 
| | | 
分 发 步 又 精确 度 
一 集中 式 三成 对 〈 发送 者 /接收 者 ) i 确切 
三 分 布 式 一 广播 (接收 者 /接收 者 ) 松散 
i 





图 7-5 ”时钟 同 步 方 案 


我 们 也 可 以 根据 同步 步骤 流 以 及 步骤 流 中 不 同 节 点 的 任务 对 同步 方案 进行 分 
类 。 从 这 方面 可 分 为 两 类 : 发 送 者 /接收 者 同步 基本 上 是 成 对 的 时 钟 同步 ， 而 接收 
者 /接收 者 同步 是 用 于 广播 同步 。 

在 发 送 者 /接收 者 同步 中 ， 发 送 者 会 发 送 一 个 时 间 改 同步 信息 ， 同 时 接收 者 通 
过 消息 中 的 时 间 戳 使 自己 和 发 送 者 保持 同步 。 传 感 器 网 络 时 序 同 步 协 议 (Timing- 
sync Protocol for Sensor Network, TPSN) (Ganeriwal et al. , 2003) 就 是 一 个 发 送 者 / 
接收 者 算法 。 
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在 接收 者 /接收 者 同步 中 ， 一 个 节点 周期 性 地 广播 一 个 时 钟 同步 消息 ， 它 被 加 
入 了 一 个 时 间 戳 。 网 络 中 的 节点 并 不 使 用 这 一 消息 与 发 送 者 进行 同步 ， 但 是 消息 中 
的 时 间 惟 为 所 有 接收 到 这 一 消息 的 节点 构成 一 个 参考 时 间 。 之 后 ， 当 某 个 节点 需要 
和 其 他 接收 到 相同 消息 的 节点 进行 同步 时 ， 它 们 会 交换 从 它们 消息 的 时 间 戳 中 得 到 
的 偏 移 量 。 这 一 方案 的 一 个 好 处 就 是 节点 能 够 知道 其 他 节点 的 偏 移 量 和 漂移 。RBS 
属于 这 一 类 。 

最 后 ， 节 点 之 间 可 能 并 不 需要 精确 的 时 钟 同步 。 有 时 候 ， 所 有 节点 都 和 其 他 节 
点 准确 同步 的 代价 过 于 高 易 ， 时 钟 偏 移 在 一 个 规定 的 限度 内 是 可 以 容忍 的 。 不 能 
证 准确 的 时 钟 同步 ,但 时 钟 偏 移 控制 在 一 个 适当 的 限度 内 的 时 钟 同步 协议 称 为 松散 
时 钟 同 步 方 案 (Loose Synchronization Scheme) 。 





7.3 =h 


无 线 自 组 织 网 络 的 独特 特性 和 应 用 需求 为 节点 寻 址 带 来 了 新 的 挑战 。 对 于 很 多 
自 组 织 网 络 和 传感器 网 络 应 用 程序 来 说 ， 节 点 的 固定 寻 址 和 通用 寻 址 (Universal 
mene 并 不 是 一 个 很 好 的 选择 。 因 此 ， 基 于 属性 的 命名 或 者 节点 的 本 地 识别 

今 为 止 被 认为 是 为 了 各 种 目的 (例如 节点 管理 、 数 据 查询 、 数 据 汇集 或 者 路 由 ) 
ie ng 我 们 将 适用 于 自 组 织 网 络 和 传感器 网 络 的 节点 寻 址 技 
术 分 类 如 下 : 

1) 基于 属性 的 命名 和 以 数据 为 中 心 的 路 由 : 基于 属性 的 命名 (Intanagonwiwat 
et al. , 2000) 是 最 早 用 于 无 线 传感器 网 络 中 节点 寻 址 的 技术 之 一 。 在 这 种 技术 中 ， 
对 于 某 个 指定 的 特性 测量 确定 值 的 节点 被 称 为 ， 比 如 说 ，“ 测 量 温度 超过 35% 的 
节点 "。 

2) 空间 寻 址 : 空间 寻 址 在 查询 主要 基于 节点 位 置 的 人 侵 检 测 和 目标 追踪 这 类 
应 用 中 非常 有 用 。 在 空间 数据 汇集 和 地 理 路 由 方案 中 也 同样 需要 。 在 这 种 技术 中 ， 
某 个 区 域 的 边界 是 定义 好 的 ， 之 后 查询 节点 内 部 、 外 部 或 沿 着 区 域 边界 具有 一 定 深 
度 的 缓冲 带 中 的 节点 。 区 域 的 边界 可 以 通过 一 种 事件 边界 检测 算法 (Ding et al.， 
2005) 进行 检测 ， 也 可 以 通过 给 定 一 系列 地 理 位 置 指定 。 

3) sectoral sweepers (Erdogan et al. , 2003 ) ; 空间 区 域 也 可 以 通过 使 用 定向 天 
线 来 具体 指定 ， 这 里 接收 到 具有 一 定 范围 接收 信号 强度 指示 的 信号 的 传感器 节点 将 
响应 一 次 查询 。 

4) 为 节点 使 用 本 地 标识 并 将 用 户 查 询 的 目的 地 映射 成 本 地 标识 : 在 这 一 方案 
中 ， 每 个 节点 都 通过 传 感 区 域 的 本 地 标识 来 获得 地 址 。 到 达 任 务 数据 包 或 者 查询 的 
目的 地 会 通过 中 间 节 点 映射 到 本 地 标识 。 使 用 者 既 可 以 通过 使 用 基于 属性 的 命名 或 
空间 寻 址 方案 来 指明 目的 地 。 网 关节 点 会 将 这 一 地 址 映射 到 一 个 本 地 标识 。 






































第 7 章 其 他 挑战 和 安全 因素 89 





5) 地 址 重用 : 地 址 重用 对 于 媒介 访问 控制 层 来 说 尤其 有 用 。 只 要 不 发 生 冲 
突 ， 同 一 个 地 址 可 以 分 配给 多 个 节点 。 在 文献 ( Schurgers et al. , 2002) 中 提出 了 
一 种 用 于 地 址 重用 的 分 布 式 协议 。 在 这 个 协议 中 ， 节 点 首先 广播 一 个 “Hello” 消 
息 。 收 到 这 一 消息 的 节点 会 回复 一 条 宣布 它们 的 本 地 地 址 的 “Info” 消 息 。 广 播 
“Hello” 消 息 的 节点 通过 使 用 “Info” 消 息 中 的 数据 ， 随 机 选择 一 个 没有 被 它 的 邻 
居 节 点 所 使 用 的 地 址 。 如 果 由 于 隐藏 节点 问题 而 发 生 冲 突 ， 首 先 发 现 冲突 的 节点 会 
向 它们 两 者 发 送 一 个 “Conflict” 消 息 ， 它 们 两 个 节点 中 的 一 个 就 修改 地 址 。 

地 址 重用 、 本 地 标识 和 空间 寻 址 技术 为 认证 带 来 了 新 的 挑战 。 























7.4 数据 聚合 和 融合 


在 传感器 网 络 中 ， 数 据 聚 合 是 非常 重要 的 ， 其 中 包含 两 方面 原因 : 首先， 对 数 
据 进行 融合 并 从 中 提取 信息 是 必要 的 ; 其 次 ， 可 以 理解 为 减少 通信 开销 的 一 种 手 
段 。 因 此 ， 对 于 数据 聚合 已 有 很 多 研究 ， 可 以 将 其 分 类 如 下 : 

1) 时 间或 空间 聚合 : 数据 可 能 会 通过 一 种 基于 时 间或 者 位 置 的 方式 被 汇聚 到 
一 起 。 例 如 ， 用 每 个 小 时 的 温度 记录 或 者 某 个 传感器 地 区 的 各 种 区 域 的 温度 记录 可 
以 求 平均 值 。 同 时 基于 时 间 和 位 置 的 汇聚 的 混合 方法 也 可 能 会 用 到 。 

2) 快照 或 周期 性 聚合 : 数据 聚合 可 能 会 在 快照 中 进行 ， 例 如 一 次 性 的 ， 在 收 
到 查询 之 后 ， 或 者 时 间 性 的 聚合 数据 可 能 会 进行 周期 性 的 报告 。 

3) 集中 式 或 分 布 式 汇 聚 : 一 个 中 央 节 点 可 以 将 数据 收集 起 来 然后 进行 汇聚 ， 
或 者 数据 会 在 传感器 网 络 中 进行 传送 时 被 聚合 起 来 。 混 合 方法 也 可 以 行 得 通 ， 这 种 
方法 中 设置 了 艇 ,每 个 簇 中 的 某 个 节点 对 艇 中 的 数据 进行 汇聚。 

4) 提前 或 稍 后 的 汇聚 : 数据 可 能 会 在 最 早出 现 的 机 会 下 聚合 ， 或 者 为 了 不 干 
扰 邻居 节点 之 间 的 协作 ， 在 经 过 一 定 跳 数 之 前 可 能 不 允许 数据 聚合 。 

数据 相关 性 、 数 据 关 联 和 融合 技术 用 于 关联 来 自 于 多 个 传感器 节点 的 数据 到 某 
个 事件 ， 关 联 来 自 于 传感器 的 数据 到 多 个 事件 ， 并 将 数据 融合 成 一 个 公共 网 像 。 数 
据 聚 合 方案 不 应 该 阻碍 这 些 任 务 的 完成 。 


7.5 数据 查询 














传感器 网 络 中 的 一 个 最 有 挑战 性 的 任务 就 是 综合 用 户 请 求 的 信息 和 由 大 量 的 传 
感 需 节 点 测量 或 感知 的 可 用 数据 。 由 于 传 感 融 网 络 中 存在 大 量 的 能 量 严 格 受 限 节 
点 ， 聚 集 所 有 节点 读数 用 于 集中 处 理 是 不 可 行 的 。 取 而 代 之 的 ， 需 要 有 效 的 数据 查 
询 和 聚合 技术 。 这 一 他 ， 我 们 主要 关注 传 感 需 网 络 中 的 数据 查询 。 

传 感 吉 网络 中 的 数据 查询 可 以 是 连续 的 和 周期 性 的 、 连 续 的 和 事件 驱动 或 快照 
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型 的 ， 例 如 单 次 在 询 。 我 们 也 可 以 将 传 感 [一 一 一 一 一 一 
器 网 络 查询 分 为 聚合 式 和 非 取 合式。 查询 [人 ve | 和 
也 可 以 是 复杂 的 或 者 简单 的 。 最 后 ， 对 复 

制 数据 的 查询 也 可 以 进行 。 用 户 通过 使 用 | 

传感器 网 络 的 数据 查询 方案 应 该 可 以 完成 ee | ee | am 
任何 一 种 类 型 的 数据 查询 。 实 现 这 一 目标 MER 

的 一 个 方法 就 是 将 传感器 网 络 理解 为 一 个 

分 布 式 数据 库 ( 见 图 7-6) ， 例 如 通过 模 ia 


数 寻 址 的 数据 聚合 和 稀疏 (DADMA) 方 mastitis 
法 (Cayirci, 2003) 图 7-6 视 为 分 布 式 数据 库 的 传感器 网 络 


7.5.1 数据 库 方 法 


在 DADMA 中 ， 传 感 器 网 络 被 看 做 是 一 个 分 布 式 关 系数 据 库 ， 而 这 个 数据 库 是 
由 连接 位 于 传感器 节点 中 的 本 地 表 的 单一 视图 构成 的 。 本 地 表 中 的 记录 是 对 到 达 查 
询 的 度量 并 包含 两 个 字段 ， 即 任务 (Task) 和 范围 ( Amplitude ) 。 由 于 某 个 节点 的 
依附 节点 可 能 不 止 一 个 ， 任 务 字段 ， 例 如 温度 、 湿 度 等 ， 用 于 指示 进行 测量 的 传 感 
器 。 节 点 的 存储 容量 有 限 ， 所 以 它们 并 不 存储 每 一 个 测量 的 结果 。 因 此 ， 任 务 字段 
是 本 地 表 中 在 查询 请 求 到 达 时 生成 的 关键 字 字 段 。 对 传感器 网 络 的 这 一 理解 ， 使 得 
对 于 提取 传感器 数据 而 不 需要 更 多 的 存储 需求 ， 关 系 代数 是 实际 可 行 的 。 

传感器 网 络 数据 库 视 图 (Sensor Network Database View, SNDV) 可 以 在 中 央 节 
点 或 者 外 部 代理 服务 需 中 临时 创建 。 一 个 SNDV 记录 有 三 个 字段 : 位 置 (Loca- 
tion) 、 任 务 (Task) 和 范围 (Amplitude) 。 当 从 一 个 节点 提取 数据 时 ， 传 感 数据 通 
过 节点 的 位 置 被 连接 起 来 。 由 于 多 个 节点 可 能 拥有 相同 类 型 的 传感器 ， 例 如 ， 多 个 
传感器 会 执行 相同 的 传感器 任务 ， 位 置 和 任务 字段 成 为 SNDV 中 的 关键 字 。 对 于 很 
多 WSN 应 用 来 说 ， 传 感 数据 需要 和 位 置 数据 相 结合 。 例 如 ， 在 进行 目标 追踪 和 入 
侵 检测 的 传感器 网 络 中 ， 传 感 数据 在 没有 和 位 置 相 关联 的 情况 下 ， 基 本 上 没有 任何 
意义 。 因 此 ， 节 点 的 位 置 感知 是 很 多 WSN 应 用 的 强制 性 需求 。 如 果 位 置 数据 对 于 
应 用 来 说 不 可 用 也 不 重要 ， 节 点 的 本 地 标识 字段 就 会 取代 位 置 字段 。 

在 一 个 远 端 代理 服务 器 中 维持 数据 库 也 是 可 行 的 ， 这 里 从 查询 中 获得 记录 ， 例 
如 ,一 个 SNDV 的 记录 在 和 一 个 时 间 (Time) 标签 连接 之 后 存储 。 举 例 来 说 ， 一 
个 后 台 程序 (Daemon) 可 以 在 特定 的 时 间 间 隔 生 成 查询 请 求 ， 并 把 从 查询 中 得 到 
的 SNDV 记录 插入 到 它们 与 时 间 字 段 连接 之 后 的 数据 库 。 注 意 每 次 查询 结果 产生 一 
个 新 的 SNDV， 这 里 查询 结果 被 临时 聚集 起 来 。 

在 DADMA (Cayirci, 2003) 中 ， 查 询 是 由 具有 以 下 结构 的 一 个 语句 发 起 的 。 
注意 ， 这 个 语句 中 使 用 了 标准 结构 化 查询 语言 (SQL) 符号 ， 除 了 最 后 以 关键 字 
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“based on” 开 始 的 部 分 。 
Select[ task, time, location, | distinct | all], amplitude, 
[ Lavgl min Imax | count | sum | (amplitude) ] | 
from| any , every , aggregate m , dilute m | 
where| power available [< | >] PA | 
location [inl not in] RECT | 
taun < time < taal 
task =¢ż | 
amplitude [ <| == |>] a ] 
group by task 
based on| time limit = l,| packet limit = 1,| resolution = r | region = xy | 
一 个 用 户 可 以 提取 SNDV 中 可 用 的 数据 字段 的 一 个 子 集 ， 并 通过 基于 任务 的 分 
组 数据 或 者 通过 使 用 式 〈7-7) 中 给 出 的 聚合 m 函数 来 聚合 范围 数据 。 其 中 的 一 些 
节点 也 可 能 会 从 一 次 查询 中 被 式 〈7-8) 中 给 出 的 稀 玻 m RAER 
f(x) =xdivm (7-7) 
f(x) =(«/r) mod(m/r) (7-8) 
式 中 ,x 代表 和 一 个 坐标 轴 相 关 的 某 个 节点 的 网 格 位 置 ; > 代表 以 米 为 单位 的 分 辨 
K, m RRM MRA AT. 
当 用 户 给 出 dilute m 命令 后 ， 每 个 节点 首先 使 用 式 (7-8) 找到 它 在 水 平和 垂 
直 坐 标 上 的 位 置 索引 ， 并 将 这 些 索 引 和 查询 中 的 “base on” 字 段 的 区 域 值 x 和 y 进 
行 比较 。 如 果 它 们 匹配 ， 节 点 将 会 对 查询 进行 回复 。 例 如 ,对 m =8 同时 r=2, 位 
于 146, 74| 位置 的 节点 的 位 置 索 引 是 |3,，11。 因 此 ， 如 果 查 询 中 的 区 域 值 是 
13，1| ， 那 么 这 个 传感器 就 应 该 作出 响应 。 因 此 ， 只 有 位 于 每 米内 的 r xr 平方 米 
内 的 汇聚 节点 才 会 对 查询 作出 反应 ， 而 其 他 节点 则 保持 空间 。 这 是 一 种 实用 的 技 
术 ， 特 别 是 在 节点 根据 均匀 分 布 被 随机 部 署 ， 传 感 融 网 络 用 于 监控 诸如 温度 、 湿 度 
和 压力 等 环境 条 件 的 情况 下 。 
对 于 同一 个 例子 ,通过 式 (7-7) 所 得 到 的 索引 是 {5, 9 。 当 接收 到 aggregate 
m 命令 时 ， 由 某 个 节点 所 测量 的 值 将 会 和 其 他 拥有 相同 索引 的 节点 所 测量 得 到 的 值 
进行 聚合 。 因 此 ， 我 们 可 以 基于 节点 的 位 置 ， 在 一 定 的 地 理 位 置 定 位 汇聚 节点 ， 并 
聚合 数据 。 


7.5.2 任务 集 


提出 任务 集 的 概念 是 为 了 将 传感器 区 域 分 成 多 个 子 区 (subregions) ， 并 在 每 个 
子 区 中 为 每 个 任务 集 分 配 特定 数量 的 节点 ( Cayirci et al. , 2006a) 。 每 个 子 区 中 的 节 
点 数量 由 于 节点 非 均 匀 分 布 而 不 同 。 因 此 ， 在 不 同 的 子 区 中 查询 传 感 区 域 的 代价 就 
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会 有 差别 。 为 了 平衡 这 一 开销 ，Cayirci et al. (2006a) 提出 了 在 每 个 象限 通过 特定 
数量 的 节点 生成 任务 集 (TS) 的 方法 。 通 过 使 用 任务 集 ， 用 户 就 拥有 了 平衡 精确 
性 /可 靠 性 和 通信 开销 的 主动 权 。 任 务 集中 的 节点 数量 表明 了 通过 查询 任务 集 能 够 
收集 到 的 数据 分 辨 率 。 任 务 集中 存在 更 多 的 节点 意味 着 更 高 的 准确 性 和 可 靠 性 。 另 
一 方面 ， 任 务 集中 的 节点 数量 的 增加 会 消耗 更 多 的 能 量 。 

例如 ，TS1 可 能 会 被 定义 为 每 个 子 区 中 拥有 最 大 可 用 能 量 的 两 个 节点 。 相 似 
地 ，TS2 可 能 被 定义 为 所 有 不 在 TS 中 的 节点 。 在 任务 集 建 立 之 后 ， 查 询 请 求 将 会 
被 送 到 TS1 或 者 TS2 。 


7.5.3 ”其 他 数据 查询 方案 


在 传感器 网 络 主动 查询 转发 (Active Query Forwarding in Sensor Network, AC- 
QUIRE) 方案 中 (Sadagopan et al. ，2003 ) ， 每 个 发 送 查 询 请 求 的 节点 都 试图 解析 
查询 。 如 果 某 个 节点 进行 了 查询 解析 ， 它 就 不 再 重 发 查询 而 是 将 结果 返回 。 节 点 会 
和 它 的 n 跳 邻 居 合 作 来 完成 查询 解析 。 参 数 n 被 称 为 look-ahead 参数 。 如 果 节 点 在 
PERY n 跳 邻 居 节 点 合作 后 ， 不 能 够 完成 查询 解析 ， 它 就 将 查询 发 送 给 男 一 个 邻居 
节点 。 当 look-ahead 参数 是 1 时 ，ACQUIRE 在 最 坏 情况 下 进行 泛 洪 。 

大 规模 移动 传感器 网 络 中 的 移动 性 辅助 查询 解析 ( Mobility-Assisted Resolution 
of Queries, MARQ) (Helmy, 2003) 利用 了 移动 汇聚 节点 从 传感器 网 络 中 收集 数 
据 。 在 MARQ 中 ， 每 个 节点 都 有 一 些 其 他 的 节点 作为 联系 人 。 当 联系 人 移动 时 ， 
它们 会 和 其 他 节点 进行 交互 并 收集 数据 。 节 点 会 和 它 的 联系 人 合作 来 解析 查询 。 

文献 (Shen et al. , 2001) 提出 传 感 絮 查询 与 任务 分 配 语言 (Sensor Query and 
Tasking Language, SQTL) 作为 提供 一 种 脚本 语言 的 应 用 层 协议 。SQTL 支持 三 种 事 
件 ， 由 关键 字 receive, every 和 expire 定义 。 关 键 字 receive 定义 了 当 节 点 接收 到 一 
个 消息 时 所 产生 的 事件 ; KEF every 定义 了 由 于 定时 器 超时 而 周期 性 发 生 的 事件 ; 
关键 字 expire 定义 了 一 个 定时 需 到 期 时 发 生 的 事件 。 如 果 闻 点 接收 到 了 一 个 预期 要 
发 送 给 它 的 消息 ， 并 且 其 中 含有 一 个 脚本 文件 ， 节 点 就 会 执行 这 个 脚本 文件 。 
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无 线 自 组 织 网 络 中 的 覆盖 这 一 术语 包含 了 两 方面 的 内 容 : 网 络 所 覆盖 的 通信 区 
域 或 者 在 传感器 网 络 中 能 够 被 传感器 监测 到 的 区 域 。 通 过 相同 数量 的 节点 来 提供 最 
大 的 履 盖 范围 是 与 以 下 因素 相关 的 一 个 重要 挑战 (Cardei and Wu, 2005) : 

1) 节点 部 署 方案 ; 

2) 传 感 和 通信 范围 ; 

3) 能 量 效率 和 连通 性 需求 ; 
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4) 算法 范式 ， 即 集中 式 或 者 分 布 式 。 
盖 范 围 问 题 可 以 分 为 以 下 三 类 (Cardei and Wu, 2005) : 

1) 在 区 域 覆 盖 (Area Coverage) 中 ， 要 达到 的 目标 是 覆盖 一 个 区 域 ， 对 于 感 
知 覆 盖 问 题 ， 这 就 意味 着 要 确保 给 定 区域 中 的 每 个 节点 都 能 被 检测 到 。 同 时 ， 对 于 
通信 和 覆盖 区 域 问题 而 言 ， 这 意味 着 区 域 中 的 任何 一 个 节点 都 能 够 接 入 网 络 。 

2) 在 点 覆盖 (Point Coverage) 中 ， 目 标 是 确保 给 定 的 一 个 节点 集 被 网 络 所 和 覆盖 。 

3) 在 障碍 覆盖 (Barrier Coverage) 中 ， 目 标 是 确保 网 络 中 不 存在 隐藏 路 径 ， 
例如 ， 寿 没有 穿 过 至 少 一 个 节点 的 覆盖 区 域 ， 入 侵 者 无 法 穿 过 网 络 。 

解决 覆盖 区 域 问题 的 基本 办 法 主要 有 两 种 。 在 第 一 种 方法 中 ,假定 按照 某 种 分 
布 随 机 地 部 署 节点 ， 同 时 满足 覆盖 给 定 概率 的 最 小 节点 数 已 经 确定 。 在 第 二 种 方法 
中 ， 假 设 节 点 可 以 在 特定 的 位 置 进行 部 署 ， 同 时 每 个 节点 的 位 置 确定 使 得 在 给 定 节 
点 数目 的 情况 下 ， 使 覆盖 区 域 达 到 最 大 。 很 多 种 遵循 这 些 算法 的 方法 可 以 在 文献 
(Cardei and Wu, 2005; Cayirci et al. , 2006b) 中 找到 。 

可 以 设计 新 的 攻击 用 于 发 现 未 覆盖 的 区 域 ， 或 者 通过 威胁 传感器 网 络 中 执行 覆 
盖 区 域 相 关 算法 的 节点 而 产生 和 人 侵 隧道 。 


7.7 移动 性 管理 




















虽然 基础 架构 由 于 被 设计 用 于 提供 全 球 性 的 无 颖 漫游 而 不 具有 移动 性 ， 但 是 在 
节点 是 移动 的 网 络 中 需要 移动 性 管理 ， 这 是 一 个 有 基础 架构 网 络 中 非常 有 挑战 性 的 
问题 。 在 自 组 织 网 络 中 ， 移 动 性 一 般 限 于 网 络 内 部 。 因 此 ， 自 组 织 网 络 移动 性 管理 
所 吸引 的 研究 者 比较 少 。 在 基础 架构 网 络 例如 蜂 祷 网 络 中 移动 性 管理 面临 两 个 任 
务 : 位 置 管理 和 移交 管理 。 位 置 管理 是 为 了 记录 用 户 ， 这 样 使 得 对 他 们 的 呼叫 可 以 
到 达 他 们 当前 所 在 的 位 置 。 移 交管 理 可 以 允许 用 户 在 一 次 活动 连接 中 进行 漫游 。 一 
个 正在 进行 通信 的 移动 节点 可 以 离开 某 个 接 人 点 的 覆盖 区 域 并 进入 另 一 个 接 人 点 的 
覆盖 区 域 ， 移 交管 理 可 以 允许 这 一 操作 ， 并 且 不 中 止 当前 已 经 建立 起 的 连接 。 由 于 
在 自 组 织 网 络 中 不 是 接 和 人 点 而 是 路 由 组 成 多 个 无 线 跳 ， 路 由 协议 就 会 处 理 活动 连接 
中 的 路 由 变化 。 因 为 节点 可 以 在 多 个 自 组 织 网 络 中 进行 漫游 ， 所 以 位 置 管理 也 可 以 
成 为 自 组 织 网 络 中 的 一 个 问题 。 因 此 ， 和 移动 IP 中 相似 的 位 置 管理 技术 在 自 组 织 
网 络 中 也 要 用 到 。 
蜂窝 网 路 中 的 位 置 管理 包括 了 两 方面 任务 : 位 置 更 新 和 分 页 (Paging)。 移动 
终端 (Mobile Terminal, MT) 的 位 置信 息 通 过 位 置 更 新 来 维护 。 在 当前 的 系统 中 ， 
单元 (Cell) 例如 接 和 点， 被 聚集 成 位 置 区 域 (Location Area, LA), 一 个 位 置 区 域 
可 能 含有 一 个 或 多 个 分 配给 它 的 单元 。 一 个 移动 终端 只 要 到 达 一 个 新 的 位 置 区 域 都 
将 报告 其 位 置 。 由 于 一 个 位 置 区 域 由 多 个 单元 所 组 成 ， 移 动 终 端的 确切 位 置 应 该 通 
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过 呼叫 传送 而 确定 。 这 一 操作 通过 在 最 后 一 次 注册 的 位 置 区 域 中 的 单元 分 页 完成 。 

当 一 个 位 置 区 域 由 一 群 永久 性 的 分 配给 这 一 位 置 区 域 的 单元 所 组 成 ,同时 对 于 
所 有 的 移动 终端 是 固定 的 时 候 ， 位置 管理 方案 被 称 为 静态 的 。 动 态 位 置 管理 技术 更 
加 适合 于 移动 终端 的 移动 性 特征 。 它 们 允许 动态 选择 位 置 更 新 参数 ， 以 及 减少 由 于 
位 置 管 理 带 来 的 发 送信 号 的 数据 流 。 基 于 时 间 的 、 基 于 运动 的 以 及 基于 距离 的 位 置 
更 新 技术 是 知名 的 动态 方案 (Cayirci and Akyildiz, 2002; 2003 )。 在 基于 时 间 的 技 
术 中 ， 一 个 移动 终端 在 一 个 预先 定义 的 时 间 间 隔 内 周期 性 地 进行 位 置 更 新 。 在 基于 
运动 的 技术 中 ， 位 置 更 新 会 在 经 过 一 定数 量 的 单元 边界 后 进行 初始 化 。 基 于 距离 的 
位 置 更 新 会 在 与 最 近 一 个 注册 单元 的 距离 超过 预定 值 时 执行 。 

在 文献 中 ， 还 有 一 些 其 他 的 动态 位 置 更 新 技术 。 在 基于 方向 的 方案 中 ， 移 动 终 
端 只 在 它 的 运动 方向 发 生变 化 时 报告 其 位 置 。 在 选择 性 位 置 更 新 技术 中 ， 位 置 更 新 
并 不 是 在 每 个 位 置 区 域 中 执行 ， 一 些 位 置 区 域 会 根据 跃进 概率 (Transition Probabil- 
ities) 和 单元 停留 时 间 (Dwell Times) 被 跳 过 。 基 于 状态 的 位 置 更 新 技术 中 ， 由 移 
动 终端 根据 其 当前 状态 来 决定 是 否 对 其 位 置 进行 更 新 ， 这 是 另外 一 种 动态 技术 。 文 
WK (Cayirei and Akyildiz, 2002) 中 也 提出 了 当前 已 知 方法 的 结合 策略 ， 例 如 基于 时 
间 和 距离 的 方案 

位 置 更 新 的 主要 目标 是 减少 分 页 开销 (Paging Cost) ， 同 时 分 页 策略 的 性 能 
位 置 更 新 方案 密切 相关 。 位 置 更 新 方案 必须 为 网 络 提供 足够 的 信息 ， 来 使 得 分 页 开 
销 在 给 定 的 延 时 要 求 下 得 到 降低 。 在 分 页 开销 和 分 页 延迟 以 及 分 页 和 更 新 开销 之 间 
存在 着 一 个 平衡 问题 。 由 于 解析 的 位 置 更 新 信息 增加 ， 将 要 分 页 的 单元 的 数量 就 会 
减少 。 相 似 地 ， 分 页 延迟 越久 ， 被 分 页 的 单元 数量 就 越 少 。 

最 小 分 页 延迟 (Least Paging Delay) 由 地 毯 式 投票 (Blanket Polling) 技术 保 
证 ， 这 里 位 置 区 域 中 的 所 有 单元 会 在 一 次 呼叫 到 达 时 同时 被 分 页 。 这 一 方案 的 分 页 
开销 很 高 。 选 择 性 分 页 (Selective Paging) 是 地 毯 式 投票 方法 的 奉 代 方 法 ， 它 减少 

了 分 页 开销 ， 但 同时 提高 了 分 页 延迟 。 在 选择 性 分 页 中 ， 基 于 位 置 的 概率 对 移动 终 

端的 位 置 进行 预测 ， 同 时 单元 会 相继 被 分 页 ， 并 从 移动 终端 最 有 可 能 出 现 的 那个 单 
元 开始 。 已 提出 的 还 有 很 多 其 他 的 分 页 策略 ， 例 如 最 短 距离 优先 以 及 速率 分 页 。 在 
速率 分 页 中 ， 系 统 会 基于 移动 终端 的 平均 速度 以 及 最 后 一 次 注册 时 间 来 计算 其 最 大 移 
动 距离 ， 并 将 这 一 距离 内 的 从 最 近 一 次 注册 单元 开始 的 所 有 单元 进行 分 页 。 带 有 延 时 
限制 作为 一 项 QoS 限制 的 分 页 方案 也 已 被 提出 ， 这 里 位 置 区 域 被 分 制 为 复 。 一 个 位 置 
区 域 中 的 艇 的 数量 保证 了 系统 可 以 连续 地 对 其 进行 分 页 而 不 超过 给 定 的 延 时 限制 。 



































7.8 跨 层 设计 


我 们 希望 以 介绍 跨 层 方法 的 一 个 短 的 小 节 来 结束 本 书 的 第 1 部 分 。 在 这 一 节 
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中 ,我们 的 目标 仅 是 对 它 给 出 定义 ， 并 让 读者 考虑 一 下 跨 层 协 议 的 安全 问题 。 因 为 
它 超 出 了 本 书 的 范围 ， 所 以 我 们 并 不 会 给 出 属于 这 一 类 的 一 系列 协议 的 细节 。 

OST 的 分 层 方法 是 设计 用 来 提供 网 络 协议 和 方案 的 互 操作 性 和 可 重用 性 。 然 
而 ， 它 并 不 能 总 是 得 到 最 优 方案 。 在 0SI 分 层 的 方法 中 ， 相 比 于 跨 层 设计 ， 以 成 本 
更 高 的 协议 栈 为 代价 ， 可 以 实现 更 低层 细节 的 透明 性 、 协 议 的 互 操作 性 和 可 重 
用 性 。 

由 于 WASM 引入 了 一 些 非常 严格 的 限制 ， 跨 层 协 议 在 我 们 的 领域 中 是 很 常见 
的 。 跨 层 优化 允许 在 层 与 层 之 间 进 行 通信 ， 这 就 会 带 来 网 络 性 能 的 提高 。 跨 层 交 互 
在 恰当 地 使 用 下 ， 可 以 通过 层 与 层 之 间 传 递 信息 而 促进 自 组 织 网 络 中 的 效率 ， 这 会 
有 效 地 适应 动态 环境 。 举 例 来 说 ， 网 络 层 可 以 和 数据 链 路 层 进行 交互 ， 使 得 被 观察 
到 的 存在 更 多 竞争 的 链 路 在 路 由 选择 时 得 以 避免 ， 可 以 设计 一 个 能 够 更 好 地 满足 
WASM 需求 的 适应 性 跨 层 拥塞 控制 方案 。 相 似 地 ， 媒 介 接 和 调度 和 路 由 确定 就 可 以 
共同 优化 ， 得 到 更 高 的 效率 和 更 好 的 QoS, 

跨 层 设计 存在 两 种 方法 (Aune, 2004); 进化 式 和 革命 式 。 进 化 式 方法 试图 扩 
展 分 层 结构 来 维持 兼容 性 。 大 多 数 的 跨 层 设计 都 是 进化 式 。 人 允许 两 个 或 三 个 层 共 享 
信息 的 简单 解决 办 法 可 以 很 大 地 提高 效率 和 适应 性 。 革 命 式 方法 并 不 试图 扩展 一 个 
已 经 存在 的 基础 架构 或 者 维持 兼容 性 ， 虽 然 它 们 并 不 是 通常 的 方案 , 但 是 相 比 于 其 
他 方法 ， 革 命 式 跨 层 设计 有 可 能 提供 更 高 的 效率 和 适应 性 ， 所 以 这 种 方式 对 于 特定 
体系 架构 来 说 可 能 会 非常 有 用 。 

路 层 设 计 会 带 来 新 型 安全 攻击 ， 这 些 我 们 会 在 下 一 章 中 进行 细致 描述 。 例 如 ， 
敌手 可 能 会 通过 降低 特定 链 路 的 特性 ， 利 用 一 个 路 由 方案 适应 链 路 特性 ， 来 促使 另 
一 个 链 路 连接 到 恶意 节点 。 另 一 方面 ， 一 个 安全 方案 可 以 为 多 层 优化 来 减少 安全 开 
销 ， 或 者 处 于 某 个 特定 层级 的 安全 方案 可 以 被 设计 成 跨 层 的 ， 这 样 它 就 可 以 适应 来 
自 于 其 他 层 的 信息 。 当 阅读 第 8 章 时 ， 请 特别 记 住 关 于 跨 层 方法 的 这 一 简短 的 


小 节 。 















































7.9 复习 题 





7.1 请 列 出 并 解释 能 够 用 于 发 现 到 达 信 标 节 点 距离 的 技术 。 这 些 技术 的 缺点 
是 什么 ? 

7.2 某 个 节点 接收 到 了 来 自 于 三 个 坐标 分 别 是 (100, 220)、(150, 180) 和 
(60, 80) 的 锚 点 (Anchor Node) 的 信和 号。 注意 这 些 坐 标 表 示 以 米 为 单位 的 相对 参 
照 点 的 距离 。 

(a) 使 用 质心 (Centroid) 方案 估计 节点 的 位 置 。 

(b) 假设 节点 也 发 送 拥有 与 射频 信号 完美 传输 时 钟 同步 的 超声 波 信 叶 ， 同 时 
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超声 波 信号 以 声速 传播 而 射频 信号 以 光速 传播 。 如 果 对 于 每 个 锚 点 来 说 ， 超 声波 信 
号 和 射频 信号 的 到 达 时 间 有 如 下 差异 ， 节 点 的 绝对 坐标 是 多 少 ? 

Fi et 1: 67 ms 

锚 点 2: 100 ms 

锚 点 3: 80 ms 

(c) 你 能 和 否 根据 (b) 中 的 值 找到 位 置 ? 如 果 你 不 能 ， 原 因 是 什么 ? 

7.3 出 现时 钟 倾斜 (Clock Skew) 的 原因 是 什么 ?调查 关于 时 钟 偏 移 值 的 至 
少 一 个 微 处 理 器 的 技术 规范 。 

7.4 为 每 个 传感器 节点 配置 一 个 全 球 唯一 地 址 是 否 可 行 ? 如 果 不 行 ， 原 因 是 
TTA? 解释 一 下 传 感 需 节点 寻 址 的 蔡 代 方法 。 

7.5 什么 时 候 使 用 稍 后 的 汇聚 ? 

7.6 数据 联合 (Data Association) 、 数 据 关 联 (Data Correlation) 和 数据 融合 
(Data Fusion) 之 间 的 区 别 是 什么 ? 

7.7 你 认为 将 传感器 网 络 视 为 一 个 可 查询 数据 库 的 方法 是 否 可 行 ? 提供 一 种 
实现 这 一 目标 的 技术 。 

7.8 区 域 覆 盖 和 障碍 覆盖 之 间 的 区 别 是 什么 ?” 哪 一 个 问题 更 有 挑战 性 ?” 为 
什么 ? 

7.9 ”给 出 位 置 管理 中 的 两 个 任务 ， 并 简要 描述 它们 。 
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第 8 革 PALAIS. 1I Ar Bde A 
Mesh 网 络 中 的 安全 攻击 


在 本 童 中， 我 们 对 安全 攻击 和 攻击 者 进行 分 类 。 首 先 ， 我 们 给 出 了 安全 攻击 的 
分 类 和 攻击 场景 的 例子 。 不 同 动机 的 不 同类 型 的 攻击 者 会 实施 同 种 类 型 的 攻击 。 防 
御 机 制 不 仅 应 对 攻击 类 型 ， 还 应 对 各 种 类 型 攻击 者 反应 灵敏 。 因 此 ， 我 们 也 对 攻击 
者 进行 归 类 。 在 本 童 最 后 解释 各 种 攻击 者 的 动机 。 


8.1 安全 攻击 

















安全 攻击 分 为 两 大 类 : 被 动 攻击 和 主动 攻击 。 被 动 攻击 主要 针对 数据 机 密 性 ， 
敌手 并 没有 进行 任何 发 射 。 在 主动 攻击 中 ， 敌手 实施 恶意 行动 ， 不 仪 破坏 数据 机 密 
性 ， 还 破坏 数据 完整 性 。 主 动 攻击 也 会 以 未 经 授权 访问 和 使 用 资源 或 以 干扰 敌 方 的 
通信 为 目标 。 一 个 主动 攻击 者 进行 发 射 或 采取 行动 时 ,会 被 检测 到 。 

除了 安全 攻击 ， 无 意 的 失误 (Needlessness) 也 是 一 种 重要 的 安全 威胁 。 由 于 
失误 ， 用 户 可 能 将 节点 暴露 于 诸如 算 改 和 破坏 、 未 经 授权 访问 机 密 数 据 和 资源 等 威 
胁 之 中 。 安 全 和 容错 方案 也 应 该 解决 由 于 用 户 粗 心 使 用 或 因 不 可 预知 事件 而 产生 的 
安全 挑战 。 


8.1.1 被 动 攻击 


在 研究 被 动 攻击 之 前 ， 请 注意 射频 (RF) 不 是 唯一 的 无 线 媒介 。 还 有 其 他 无 
线 媒 介 ， 比 如 红外 线 和 其 他 光纤 通道 ， 这 些 对 搭 线 窃听 有 更 强 的 适应 性 。 这 些 
的 信道 是 定向 的 ， 它 们 的 传输 会 受到 空间 限制 。 为 了 能 实现 窃听 ， 需 要 定位 敌手 的 
接收 方 。 这 使 得 敌手 更 难 完成 任务 ， 也 更 容易 被 检测 到 。 

被 动 攻击 的 攻击 者 一 般 是 伪装 的 ， si gst 
比如 隐藏 起 来 ， 通 过 窃听 通信 线路 来 收 | 
BG. MAU A ABT (Eavesdrop- W 流量 分 析 
ping) 和 流量 分 析 (Traffic Analysis) (JL 图 8-1 被 动 攻击 
图 8-1)。 
8.1.1.1 窃听 

机 密 数 据 能 通过 搭 线 通 信 线 路 被 穷 听 ， 无 线 链 路 更 容易 被 穷 听 。 因 此 ， 无 线 网 
络 更 容易 遭受 被 劲 攻击 。 尤 其 是 使 用 已 知 的 标准 和 无 线 发 送 明文 (未 加 密 ) 数据 
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时 ， 敌 手 能 很 容易 地 接收 和 读 出 数据 ， 监 听 或 监视 影音 传输 。 例 如 ， 如 果 在 不 安全 
的 无 线 链 路 中 采取 明文 传输 ， 政 手 容 易 守 听 信用 卡 卡号 和 密码 。 

事实 上 ， 与 其 他 射程 更 远 的 无 线 技术 相 比 ， 自 组 织 网 络 和 传感器 网 络 在 防 窃听 
方面 更 安全 ， 这 是 因为 信号 的 射程 更 短 。 敌 手 需 要 距离 目标 节点 足够 近 才能 镭 听 。 
如 果 使 用 无 线 技术 的 设备 有 足够 的 可 控 空间 来 防御 入 侵 者 ( 比如 未 授权 的 人 和 设 
备 ) ， 它 就 能 变 得 更 加 安 人 全。 然而， 它们 永远 不 会 比 受 限 通信 (Tethered Communi- 
cations) 更 安全 。 与 目标 设备 足够 近 的 内 部 人 员 能 接收 设备 所 有 发 出 或 接收 的 帧 ， 
把 它们 存储 在 某 些 媒介 ， 并 从 设备 中 带 出 去 。 仔 细 检 查 离开 的 每 一 人 或 检测 设备 发 
射 的 电磁 波 能 降低 这 种 风险 。 尽 管 如 此 ， 使 用 无 线 技术 时 ， 这 种 风险 要 高 得 多 。 

男 外， 无 线 通 信使 在 单一 设备 上 实现 不 同安 全 级 别 的 多 网 络 更 加 困难 。 例 如 ， 
如 果 在 同一 个 设备 中 有 机 密 网 络 和 接 入 因特网 的 一 个 网 络 ， 无线 接 入 机 密 网 络 是 允 
许 的 ， 但 是 由 于 被 劲 攻 击 和 无 意 的 失误 ， 因 特 网 和 机 密 网 络 的 去 耦合 会 变 得 十 分 困 
难 。 注 意 ， 不 允许 不 受 限 通信 ( Untethered Communications) 并 不 能 使 安全 风险 消 
R, 但 是 允许 不 受 限 通 信 会 增加 安全 风险 。 无 论 是 否 允 许 无 线 通 信 ， 无 意 的 失误 、 
内 部 攻击 者 和 发 射 安全 总 会 是 问题 。 

在 本 节 ， 我 们 会 把 隐私 从 机 密 性 中 区 别 开 。 为 了 获取 机 密 数 据 和 私密 信息 ， 基 
于 无 线 自 组 织 网 络 和 传感器 网 络 实现 的 有 感知 环境 和 普 适 计算 可 能 会 被 滥用 。 例 
如 ， 为 了 观察 他 人 的 私生活 ， 一 个 安全 系统 的 摄像 头 会 受到 被 动 攻击 。 分 析 非 机 密 
数据 也 可 能 泄露 私密 信息 。 因 此 ， 乍 看 不 能 认定 是 机 密 的 某 些 系统 和 数据 ， 可 能 是 
私密 的 ， 应 该 受到 保护 。 

隐私 保护 中 ， 匿 名 是 重要 的 。 攻 击 隐私 可 能 首先 以 攻击 匿名 化 开始 。 敌 手 首 先 
需要 知道 ， 哪 个 节点 是 以 何 种 目的 为 哪个 用 户 服务 的 。 类 似 地 ， 敌 手 也 应 该 知道 哪 
个 数据 包 来 自 于 哪个 节点 。 完 成 这 些 之 后 ， 收 集 到 的 数据 可 能 会 变 得 更 有 意义 。 因 
此 ， 匿 名 能 增强 隐私 保护 和 机 密 性 。 
8.1.1.2 流量 分 析 

和 数据 包 的 内 容 一 样 ， 流 量 模式 对 敌手 来 说 也 是 很 有 价值 的 。 例 如 ， 有 关 网 络 
拓扑 的 重要 信息 能 通过 分 析 流 量 模式 推导 出 来 。 在 自 组织 网 络 中 ,尤其 是 在 传感器 
网 络 中 ， 更 靠近 基站 的 节点 (如 汇聚 节点 (Sink))， 因 为 它们 比 远离 基站 的 节点 
传递 更 多 的 数据 包 ， 所 以 它们 会 比 其 他 节点 具有 更 多 的 通信 量 。 类 似 地 ， 聚 类 是 自 
组 织 网 络 里 的 重要 工具 ， 簇 头 比 网 内 其 他 节点 更 加 繁忙 。 要 检测 出 基站 ， 靠 近 它 的 
节点 或 篮 头 可 能 对 敌手 很 有 帮助 ， 因 为 针对 节点 的 拒绝 服务 攻击 或 窃听 发 往 节点 的 
数据 包 可 能 会 有 更 大 的 影响 。 通 过 分 析 流 量 ， 这 种 有 价值 的 信息 就 能 被 提取 出 来 。 

流量 分 析 也 能 用 来 发 起 针对 匿名 的 攻击 。 检 测 某 些 数 据 包 的 源 节点 也 可 能 是 敌 
手 的 目标 之 一 。 这 种 信息 有 利于 检测 出 事件 位 置 、 弱 点 、 能 力 和 功能 或 节点 的 拥 
有 者 。 
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另外 ,流量 模式 会 涉及 其 他 机 密 信息 ， 如 行动 和 意图 。 在 军事 通信 中 ， 寂 静 可 
能 会 暗示 在 准备 进攻 、 战 术 转移 或 渗透 。 与 之 相似 ， 流 量 速率 的 又 增 可 能 暗示 着 将 
发 起 蓄意 攻击 或 突袭 。 民 用 网 络 中 的 流量 分 析 也 能 推断 出 类 似 信 息 。 为 了 列 出 每 一 
个 终端 的 频繁 联系 方 ， 这 在 情报 工作 中 称 为 友谊 树 ( Friendship Trees) ， 政 手 会 实 
施 流 量 分 析 。 通 过 筛选 网 络 流量 ， 节 点 的 联系 方 能 被 确定 。 分 析 目 标 节点 和 联系 方 
之 间 的 信号 ， 会 更 有 意义 。 

流量 分 析 中 会 用 到 以 下 技术 之 一 : 

1) 物理 层 的 流量 分 析 : 这 种 攻击 只 有 载体 能 觉察 到 ， 分 析 流 量 速率 是 为 了 判 
断 在 某 一 位 置 的 节点 。 

2) MAC 层 和 更 高 层 的 流量 分 析 : MAC 帧 和 数据 包 可 以 去 复 用 (Demulti- 
plexed) ， 敌 手 分 析 帧 头 和 包头 。 这 样 能 暴露 网 络 的 路 由 信息 、 拓 扑 结构 和 友谊 树 。 

3) 事件 关联 的 流量 分 析 : 在 传感器 网 络 或 终端 用 户 传输 中 探测 的 这 些 事件 ， 
可 与 流量 相关 联 ， 能 推出 更 多 的 详细 信息 ， 如 路 由 等 。 

4) 主动 流量 分 析 : 流量 分 析 也 可 以 实施 为 主动 攻击 。 例 如 ， 破 坏 一 定数 量 的 
节点 会 刺激 网 络 中 的 自 组 织 ， 关 于 拓扑 结构 的 有 价值 的 数据 会 被 收集 。 
8.1.2 主动 攻击 

在 主动 攻击 中 ， 敌 手 实际 上 影响 着 受 攻击 网 络 的 运转 。 这 种 影响 可 能 是 攻击 的 
目的 会 被 检测 到 。 例 如 ， 攻 击 的 结果 可 能 使 网 络 服务 下 降 或 中 断 。 有 了 时， 敌手 会 努 
力 不 被 检测 到 ， 目 的 是 获得 系统 资源 的 未 经 授权 访问 或 威胁 网 络 内 容 的 机 密 性 和 / 
或 完整 性 。 我 们 把 主动 攻击 分 成 四 类 ， 如 图 8-2 所 示 。 



































主动 攻击 
| T i T | 

物理 攻击 伪装 、 重 放 、 消 息 自 改 拒绝 服务 行为 不 端 
— BER -完整 性 - 物理 层 一 自私 自 利 
— 电磁 脉冲 攻击 -未 授权 访问 - MACE 一 对 计 费 
— Bx -机 密 性 - 网 络 层 方案 的 攻击 

一 隐私 — 传输 层 

- 应 用 层 
图 8-2 ”主动 攻击 


8.1.2.1 物理 攻击 

敌手 为 了 终止 节点 ， 会 物理 毁坏 硬件 。 这 个 安全 攻击 也 可 以 认为 是 属于 容错 领 
域 ， 容 错 是 指 节点 发 生 故 障 时 ， 维 持 网 络 功能 不 中 断 的 能 力 。 针 对 硬件 的 物理 攻击 
可 能 会 变 成 一 个 严重 的 问题 ， 尤 其 是 在 军事 通信 和 传感器 网 络 上 。 传 感 器 节点 会 部 


SË 自 组 织 网 络 、 传 感 器 网 络 和 Mesh 网 络 中 的 安全 攻击 101 





署 在 无 人 值守 但 敌手 能 接近 的 区 域 。 因 此 ， 它 们 可 能 会 被 移出 传感器 网 络 区 域 或 被 
破坏 。 当 这 些 危险 来 临时 ， 节 点 需要 适应 物理 攻击 。 

当 节 点 无 人 管理 上 且 又 对 敌手 物理 可 达 时 ， 它们 会 受到 算 改 ( Tampering ) 技术 
攻击 。 自 改 技术 包括 微 探 ( Microprobing) 、 激 光 切 割 、 操 控 聚 焦 离 子 束 、 脉 冲 攻击 
(Glitch Attacks) 和 功 耗 分 析 (Komerling and Kuhn, 1999)。 算 改 节 点 有 助 于 伪装 和 
拒绝 服务 攻击 (我 们 将 随后 解释 )。 因 此 ， 容 错 (Tamper Resilience) 的 问题 是 在 
许多 传 感 右 网 络 和 军事 通信 应 用 中 需要 认真 考虑 的 问题 。 

我 们 可 以 把 自 改 节点 的 方案 分 成 两 类 : ARRUMAR, MERR H 
的 是 能 无 限制 地 访问 一 个 节点 。 在 非 入 侵 自 改 中 ， 对 节点 的 无 限 访 问 不 是 目的 。 相 
BQ, 通过 分 析 节 点 行为 如 能 量 消耗 或 各 种 输入 情况 下 算法 的 执行 时 限 ， 可 以 推导 出 
程序 的 加 密 数 据 和 加 密 方案 使 用 的 密 钥 。 

电磁 脉冲 (EMP) 攻击 也 是 在 列 的 物理 安全 攻击 之 一 。 电 磁 脉冲 是 具有 高 强 
度 电磁 能 量 的 短 时 爆发 ， 它 能 产生 电压 浪 涌 (Voltage Surges) ， 这 会 破坏 到 射程 内 
的 电子 设备 。 电 磁 脉 冲 是 核 爆炸 的 自然 结果 之 一 。 现 在 已 经 有 能 产生 电磁 脉冲 的 便 
携 装 置 。 虽 然 电 磁 脉 冲 技术 的 实用 化 仍 有 未 解决 的 问题 ， 但 是 电磁 脉冲 是 对 军事 领 
域 各 种 电子 设备 的 一 种 威胁 。 这 可 被 认为 是 容错 领域 的 一 部 分 。 制 造 对 电磁 脉冲 更 
有 具 适应 能 力 的 电子 设备 是 可 能 的 。 因 此 ， 我 们 将 电磁 脉冲 攻击 列 为 一 种 安全 攻击 。 
8.1.2.2 伪装 、 重 放 和 消息 算 改 

一 个 伪装 (Masquerading) 节点 行动 仿佛 是 男 外 一 个 节点 。 伪 装 节 点 会 截获 并 
重 放 消 息 。 最 后 ， 被 截获 的 消息 内 容 在 重 放 之 前 会 被 修改 。 基 于 这 些 方法 会 产生 各 
种 场景 和 威胁 。 

自 组 织 网 络 和 传 感 需 网 络 有 针对 伪装 特殊 的 优势 。 移 动 自 组 织 网 络 的 节点 可 能 
改变 它们 的 位 置 。 这 个 位 置 不 是 给 定 的 或 是 固定 的 ， 自 形成 和 自 愈 的 机 制 应 该 适应 
拓扑 结构 的 变化 。 因 为 对 路 由 来 说 ， 响 应 技术 是 首选 ， 拓 扑 结构 可 能 无 法 维持 ， 所 
以 检查 节点 的 网 络 接 入 点 的 一 致 性 可 能 是 困难 的 。 此 外 ， 如 果 节 点 已 经 通过 男 外 一 
个 网 络 接 人 点 连 和 人 网络， 这 也 许 不 能 检查 出 来 。 传 感 器 网 络 中 更 容易 伪装 ， 因 为 全 
球 识别 可 能 不 会 用 在 传 感 需 网 络 里 。 相 反 ， 像 以 数据 为 中 心 的 路 由 和 地 址 重用 技术 
可 能 是 寻 址 方案 。 

伪装 、 消 息 重 放 和 内 容 算 改 可 能 用 于 攻击 消息 内 容 和 网 络 服务 的 完整 性 。 特 别 
是 传感器 网 络 ， 有 一 些 基 于 许多 节点 协作 的 网 络 功能 容易 受到 特殊 类 型 的 安全 攻 
击 。 例 如 ， 节 点 定位 方案 可 能 遭受 以 下 某 一 安全 攻击 : 

1) 一 个 恶意 节点 伪装 成 信 标 (Beacon ) ， 并 错误 地 传播 它 的 地 址 。 当 节点 用 
恶意 节点 发 射 的 信 标 信号 进行 三 角 测 量 或 多 边 测 量 时 ， 这 将 妨碍 节点 定位 程序 。 

2) 信 标 节点 可 能 会 被 算 改 并 引入 错误 位 置信 息 ， 用 高 于 或 低 于 预期 的 能 量 发 
射 信 标 信号 ， 这 样 做 的 目的 是 为 了 损害 基于 接收 信号 强度 指示 器 (Impair Received 
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Signal Strength Indicator Based Schemes) 的 方案 ,或 者 在 使 用 到 达 时 间 差 算法 时 ， 
使 射频 传输 和 超声 波 信 号 传输 略微 去 同步 。 

3) 恶意 节点 可 能 会 重 放 信 标 信 和 号 。 

4) 物理 攻击 可 能 会 破坏 信 标 节点 。 

5) 为 了 阻塞 直接 的 视 距 ， 政 手 会 在 信 标 节点 和 网 络 之 间 设 置 障 但 。 

还 有 更 多 的 攻击 场景 会 破坏 节点 定位 方案 。 除 了 节点 定位 方案 ， 以 下 服务 
(在 第 7 章 中 解释 ) 的 完整 性 ， 也 容易 遭受 类 似 安 全 攻击 : 

1) 网 络 的 数据 汇聚 和 融合 会 使 传 感 需 网 络 对 重 放 和 内 容 自 改 攻击 更 敏感 ， 
为 改变 聚合 消息 的 内 容 会 改变 许多 节点 提供 的 数据 。 

2) 时 钟 同步 也 是 容易 受到 伪装 攻击 的 服务 。 一 些 内 部 人 员 注 入 错误 的 时 钟 同 
步 信 息 ， 可 能 会 阻止 系统 完成 时 钟 同步 。 时 钟 同步 对 重 放 攻 击 特别 敏感 。 一 个 恶意 
节点 会 把 一 个 时 钟 同步 消息 塞 进 一 个 网 络 的 某 一 部 分 ， 在 一 个 短暂 的 时 延 之 后 ， 它 
会 重 放 这 个 消息 。 这 会 阻止 正确 的 时 钟 同步 ， 对 依赖 精确 同步 协议 的 所 有 服务 会 造 
成 相当 有 害 的 影响 。 

3) 当 节 点 定位 和 时 钟 同步 服务 受到 攻击 时 ,数据 相关 性 和 关联 技术 也 会 被 前 弱 。 

4) 通过 算 改 消息 内 容 ， 事件 和 事件 边界 检测 算法 会 受到 阻碍 。 

5) 类 似 地 ， 通 过 算 改 用 于 节点 管理 的 报告 节点 状态 或 传输 命令 的 消息 ， 节 点 
管理 系统 可 以 被 牵制 。 

女巫 攻击 (Sybil Attack) 是 伪装 攻击 的 改进 版 ， 恶 意 节 点 把 自己 伪装 成 多 个 节 
点 。 拥 有 多 个 标识 对 一 个 恶意 节点 是 非常 有 利 的 。 例 如 ， 女 巫 攻 击 可 实施 反 数 据 关 
联 和 聚合 技术 。 一 个 节点 用 多 个 不 同 标识 发 送 多 个 数据 能 相当 大 地 改变 汇聚 值 。 女 
下 攻击 也 能 威胁 到 多 路 径路 由 方案 、 节 点 定位 等 。 多 种 标识 还 有 助 于 隐藏 攻击 ， 例 
如 秘密 攻击 (Stealthy Attacks) 。 

注意 ， 我 们 也 能 把 针对 服务 完整 性 的 攻击 认为 是 拒绝 服务 (DoS) 攻击 ， 因 为 
它们 降低 了 某 些 服务 的 可 用 性 。 我 们 将 在 下 节 详 细 人 解释 拒绝 服务 攻击 。 

伪装 、 消 息 重 放 和 内 容 算 改 能 通过 使 其 他 节点 发 送 机 密 数 据 给 恶意 节点 或 访问 
机 密 数 据 ， 来 攻击 机 密 性 。 它 们 也 可 以 是 未 授权 访问 系统 资源 的 技术 。 

在 网 络 钓鱼 (Phishing) 中 ， 敌 手 伪装 起 来 欺骗 一 些 人 ， 让 他 们 自愿 交 出 机 密 
信息 。“phishing” 这 个 词 是 “口令 ”(Password) 和 钓鱼 (Fishing) 的 组 合 ， 它 很 
恰当 地 定义 了 这 种 攻击 。 一 个 恶意 节点 会 假冒 授权 节点 向 其 他 节点 索要 口令 、 密 钥 
等 信息 。 

伪装 也 是 保持 恶意 节点 匿名 性 的 一 种 方法 。 恶 意 节 点 会 提供 一 些 非法 或 不 道德 
的 内 容 ， 也 会 攻击 或 非法 登录 远程 系统 ， 如 政府 或 银行 大 型 数据 库 。 
8.1.2.3 拒绝 服务 攻击 

拒绝 服务 攻击 的 主要 目标 是 网 络 服务 的 可 用 性 (Arvailability ) 。 拒 绝 服务 是 指 
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任何 降低 网 络 正确 或 及 时 执行 预期 功能 能 力 的 任何 事件 。 拒 绝 服务 攻击 有 以 下 属性 
(Wood and Stankovic, 2005) : 

1) 恶意 性 : 实施 拒绝 服务 攻击 是 为 了 阻止 网 络 执行 预期 功能 ， 这 不 是 偶然 
的 。 否 则 ， 它 就 不 属于 安全 领域 ， 而 应 属于 可 靠 性 (Reliability) 和 容错 性 ( Fault 
Tolerance) 领域 。 

2) 破坏 性 : 它 降低 了 网 络 提 供 的 服务 质量 。 

3) 不 对 称 性 : 攻击 者 只 需 付 出 与 对 网 络 产生 的 影响 规模 相 比 很 少 的 努力 。 

一 个 网 络 服务 都 可 能 会 遭受 拒绝 服务 攻击 。 在 本 节 ， 我 们 将 回顾 对 自 组 织 

络 和 传感器 网 络 重要 的 拒绝 服务 攻击 场景 。 

1. 物理 层 的 拒绝 服务 

8.1.2.1 节 阐释 的 所 有 物理 攻击 也 可 被 认为 是 拒绝 服务 攻击 ， 因 为 它们 阻止 网 
络 执行 预期 功能 。 在 本 节 ， 物 理 层 指出 OSI 层 负责 在 无 线 媒 介 中 正确 表示 1 MO, 
以 及 一 种 称 为 “拥塞 ”(Jamming) 的 物理 层 的 拒绝 服务 攻击 ， 意 味 着 针对 物理 层 
的 安全 威胁 。 

一 个 恶意 设备 能 通过 以 某 频率 发 射 信号 ， 阻 塞 无 线 载 体 。 拥 塞 信号 促成 载体 的 

噪声 ， 它 的 强度 足够 把 信 噪 比 降 到 某 水 平 之 下 ， 使 得 节点 利用 此 信道 正确 地 接收 数 
据 。 拥 塞 会 在 一 个 区 域 持续 地 产生 ， 这 阻碍 了 该 区 域 所 有 节点 的 通信 。 或 者 ， 拥 塞 
会 以 随机 的 时 间 间 隔 临时 发 生 ， 这 仍 能 很 有 效 地 阻碍 通信 。 

2. 链 路 层 的 拒绝 服务 

链 路 层 算法 尤其 是 MAC 算法 ,为 DoS 攻击 提供 许多 可 利用 的 机 会 。 例 如 ， 以 
下 的 MAC 层 拒绝 服务 攻击 会 持续 干扰 一 个 信道 ， 

1) 每 着 收 到 RTS 信号 ， 就 要 发 送 一 个 与 CTS 信号 冲突 的 信号 。 因 为 在 收 到 
CTS 前 ， 节 点 不 能 开始 发 送 数 据 ， 它 们 会 一 直 发 送 RTS 信号 。 

2) 如 果 MAC 算法 基于 休眠 期 和 活路 期 只 有 在 活跃 期 的 拥塞 能 持续 阻塞 





















































3) 携 有 长 数据 传输 参数 的 错误 RTS 或 CTS 信号 会 被 持续 发 送出 去 ， 这 使 得 做 
虚拟 载波 侦 听 的 其 他 节点 永远 等 待 。 

4) 应 答 欺 骗 (Acknowledgement Spoofing) ， 敌 手 对 窃听 到 的 发 给 邻居 节点 的 
包 ， 发 送 错误 的 链 路 层 应 答 信 息 。 这 也 是 一 种 有 效 的 链 路 层 拒绝 服务 攻击 。 

基于 MAC 层 寻 址 方案 还 能 设计 出 更 复杂 的 拒绝 服务 攻击 。 例 如 ， 传 感 器 网 络 
不 使 用 全 局 寻 址 方案 ， 而 使 用 以 数据 为 中 心 的 路 由 算法 、 基 于 属性 的 命名 法 和 地 址 
重用 。 MAC 层 的 女巫 攻击 ， 这 使 本 区 域内 的 其 他 节点 认为 所 
有 可 用 地 址 都 已 在 使 用 。 这 会 阻止 节点 成 为 网 络 的 一 部 分 。 

3. eee ae 

自 组 织 网 络 是 无 基础 设施 的 ， 有 着 特殊 的 路 由 挑战 ， 为 自 组 织 网 络 和 传感器 网 
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络 的 网 络 层 协议 带 来 新 型 拒绝 服务 攻击 。 这 些 攻击 一 般 分 为 两 类 (Hu et al. ， 
2005): 路 由 中 断 攻击 (Routing Disruption Attacks) 或 资源 消耗 攻击 ( Resource 
Consumption Attacks) 。 路 由 中 断 攻击 的 目的 是 使 路 由 方案 功能 失常 ， 不 能 提供 所 需 
的 网 络 服务 。 资 源 消 耗 攻击 是 为 了 消耗 网 络 资源 ， 比 如 人 带宽、 内存、 计算 能 力 和 能 
量 。 这 两 种 都 是 拒绝 服务 攻击 ， 它 们 的 实例 如 下 (Karlof and Wagner, 2003) : 

1) 欺骗 、 修 改 或 重 放 路 由 信息 : 为 给 路 由 方案 造成 破坏 ， 节 点 之 间 交 换 的 路 














由 信息 会 被 恶意 节点 修改 。 

2) 您 好 泛 洪 攻 击 (Hello Flood Attack ) 
(Karlof and Wagner, 2003): 亚 意 节点 会 用 
足够 大 的 传输 能 量 广播 路 由 或 其 他 信息 ， 以 
使 网 络 中 的 每 个 节点 相信 它 就 是 邻居 节点 。 
当 其 他 节点 发 送 给 恶意 节点 数据 包 时 ， 这 些 
包 不 会 被 任何 一 个 节点 收 到 (ILE 8-3)。 

3) 虫 洞 攻击 (Wormhole Attack); — 
ACT ABE TEA A Bt UCR BL, IF 
通过 带 外 信道 ， 把 数据 包 传 给 网 络 另 一 部 分 
的 一 个 恶意 节点 。 然 后 第 二 个 节点 重 放 数 据 
包 。 这 使 所 有 “ 听 ” 到 第 二 个 恶意 节点 传 





图 8-3 ”您 好 泛 洪 攻 击 








输 的 节点 认为 ， 发 送 包 给 第 一 个 恶意 节点 的 节点 是 它们 的 单 跳 邻居 ， 它 们 是 直接 从 
邻居 那里 收 到 数据 包 的 。 例 如 图 8-4， 节 点 w 也 会 收 到 节点 a 发 送 的 包 ， 节 点 mo 
是 亚 意 节点 。 节 点 wi 通过 一 个 带 外 信道 把 这 些 数 据 传 给 节点 w,， 这 个 信道 对 网 络 
中 除了 敌手 以 外 的 所 有 节点 来 说 是 带 外 的 。 节 点 ws 重 放 数据 包 ， 节 点 了 收 到 数据 
包 ， 好 像 这 些 包 是 从 节点 a 直接 发 送 过 来 一 样 。 沿 着 正常 路 径 例 如 一 /一 一 4 一 
e 一 /的 包 ， 到 达 节 点 f 晚 于 通过 虫 洞 传输 的 包 ， 因 此 沿 着 正常 路 径 的 包 会 丢弃 ， 因 














为 它们 用 了 更 多 跳 ， 而 虫 洞 一 般 通 过 更 快 的 信道 建立 。 虫 洞 很 难 检测 出 来 ， 





许多 网 络 服务 的 性 能 ， 如 时 钟 同 步 、 定 位 和 数据 融合 。 
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图 8-4 虫 洞 攻 击 





一 > 包 的 正常 路 由 


S252 sity 


= => 长 距离 传输 





Go) 





AE 
会 影响 


第 8 章 自 组 织 网 络 、 传 感 器 网 络 和 Mesh 网 络 中 的 安全 攻击 105 





4) 迁 回 攻击 (Detour Attack); 攻击 者 可 以 试图 使 通信 绕道 经 过 一 个 次 优 路 径 
或 分 割 网 络 。 有 很 多 技术 都 可 以 用 来 实现 绕道 。 例 如 ，Hu et al. (2005) 定义 一 个 
无 偿 迁 回 攻击 (Gratuitous Detour Attack) ， 路 径 上 的 节点 把 虚拟 节点 添加 到 路 径 上 。 
于 是 和 攻击 者 设法 绕道 通信 的 另 一 路 径 相 比 ， 此 路 径 变 得 代价 更 高 。 

5) 汇聚 节点 漏洞 (Sink Hole) 攻击 : 考虑 到 路 由 算法 ,一 个 恶意 节点 对 周转 
节点 是 很 有 吸引 力 的 。 例 如 ,很 有 吸引 力 的 路 由 “广告 ”可 以 广播 ， 所 有 邻居 节 
点 会 相信 该 恶意 节点 是 发 送 数据 包 给 基站 的 最 好 的 下 一 跳 。 当 节点 变 成 一 个 汇聚 节 
点 漏洞 时 ， 它 变 成 了 周边 节点 的 “集线器 ”， 开 始 接收 发 往 基 站 的 所 有 数据 包 。 这 
为 后 继 的 攻击 创造 了 很 多 机 会 。 

6) 黑洞 攻击 : 一 个 恶意 节点 会 丢弃 掉 它 接收 用 来 转发 的 所 有 数据 包 。 当 黑洞 
节点 也 是 汇聚 节点 漏洞 时 ， 这 种 攻击 特别 有 效 。 像 这 样 的 联合 攻击 会 使 黑洞 周围 的 
数据 通信 停止 。 

7) 选择 性 转发 〈 灰 洞 攻击 ) : 当 一 个 恶意 
易 被 它 邻近 的 节点 检测 到 。 因 此 ， 恶 意 节点 可 外 
据 包 。 

8) 路 由 循环 攻击 (Routing Loop Attack); 迁 回 或 汇聚 节点 漏洞 类 型 的 攻击 ， 
能 用 于 产生 路 由 循环 攻击 ， 消 耗 能 量 和 人 带宽， 以 及 中 断路 由 。 

9) 女巫 攻击 (Sybil Attack); 一 个 节点 呈现 给 网 络 其 他 市 点 多 个 身份 。 这 会 
降低 容错 方案 的 效力 ， 并 对 地 理 路 由 协议 造成 极 大 的 威胁 。 除 了 这 些 服务 ， 女 巫 攻 
击 还 会 影响 其 他 方案 的 性 能 ， 例 如 异常 行为 检测 、 基 于 投票 机 制 的 算法 、 数 据 汇集 
和 融合 ， 以 及 分 布 式 存储 。 

10) 急流 攻击 (Rushing Attack) (Hu et al. , 2005); 一 个 攻击 者 会 散布 路 由 请 
求 ， 并 通过 网 络 快速 回复 消息 。 这 会 抑制 以 后 任何 合法 的 路 由 请 求 消 息 ， 例 如 节点 
丢弃 消息 ， 因 为 节点 抑制 了 它们 已 经 处 理 的 路 由 请 求 的 其 他 副本 。 

11) 利用 节点 惩罚 方案 的 攻击 : 敌手 可 以 利用 避免 低 性 能 节点 的 方案 。 例 如 ， 
恶意 节点 会 报告 一 个 节点 的 错误 消息 ， 而 实际 上 市 点 是 运行 良好 的 。 因 此 ， 路 由 方 
案 可 能 避免 使 用 一 个 包括 该 节点 的 路 径 。 类 似 地 ， 一 个 链 路 可 能 会 被 阻塞 一 小 段 时 
H, 但是， 由 于 在 这 一 小 段 时 间 内 会 产生 关于 链 路 的 错误 消息 ， 即 使 它 不 再 拥塞 ， 
路 由 方案 可 能 会 继续 弃 用 这 条 链 路 。 

12) 耗 尽 网 络 资源 的 攻击 : 当 节 点 无 人 值守 ， 并 依赖 它们 自 带 资源 时 ， 
行为 会 把 那些 资源 耗 尽 。 这 种 情况 尤其 会 发 生 在 传感器 网 络 中 。 例 如 ， 一 个 恶 
点 可 能 持续 产生 数据 包 ， 并 发 给 收集 数据 的 节点 ， 例 如 基站 ， 转 发 数据 包 的 节 ， 
会 耗 尺 它们 的 能 量 。 

4. 传输 层 的 拒绝 服务 攻击 

传输 层 协 议 也 容易 受到 安全 威胁 。 适 用 于 该 层 中 的 攻击 场景 如 下 : 


























节点 丢弃 掉 所 有 的 数据 包 时 ， 这 容 
只 会 丢掉 挑选 的 包 ， 而 转发 其 他 数 
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1) 传输 层 应 答 欺 骗 ( Acknowledgement Spoofing): 错误 的 应 答 消 息 或 带 有 大 量 
接收 窗口 的 应 答 消 息 ( 见 6.2 节 ) ， 可 能 使 源 节 点 产生 更 多 超出 网 络 承载 能 力 的 片 
段 。 这 会 导致 网 络 拥塞 和 网 络 的 性 能 降低 。 

2) 重 放 应 答 : 在 有 些 传输 层 协议 中 ， 比 如 TCP - Reno， 对 同一 个 片段 多 次 应 
答 意 味 着 负 应 答 (Negative Acknowledgement) 。 一 个 恶意 节点 会 多 次 重 放 一 个 应 答 ， 
使 得 源 节 点 认为 该 消息 没有 成 功 地 传送 出 去 。 

3) 阻塞 应 答 (Jamming Acknowledgement): 一 个 恶意 节点 会 阻塞 传输 应 答 消 
息 的 片段 。 这 会 使 连接 终止 。 

4) 改变 序列 号 : 在 可 靠 多 片段 传输 (RMST) 和 缓 发 快 取 (PSFQ) 协议 里 ， 
一 个 恶意 节点 可 能 改变 片段 的 序列 号 ， 并 使 目的 地 相信 一 些 片段 已 经 丢失 。 

5) 连接 请 求 欺骗 ， 一 个 恶意 节点 可 以 向 一 个 节点 发 送 许多 连接 请 求 ， 耗 尽 其 
资源 ， 这 样 它 就 不 能 接收 到 其 他 节点 的 连接 请 求 了 。 

这 些 列 出 的 攻击 实例 并 没有 穷尽 。 基 于 传输 层 中 的 协议 ， 人 们 还 会 制定 出 许多 
不 同 的 策略 。 

5. 应 用 层 的 拒绝 服务 

敌手 也 可 能 利用 应 用 层 协议 进行 拒绝 服务 攻击 。 在 8. 1. 2. 2 节 提 到 过 许多 应 用 
层 协议 。 正 如 8.1.2.2 节 所 提 到 的 ， 像 节点 定位 协议 、 时 钟 同步 协议 、 数 据 汇集 、 
关联 和 融合 协议 可 以 被 欺骗 或 被 阻碍 。 例 如 ， 一 个 假冒 信和 标 节 点 的 恶意 节点 ， 释 放 
错误 定位 信息 或 在 传输 功 耗 方面 作弊 ， 例 如 用 比 期 望 的 功 耗 少 或 多 的 功 耗 传输 ， 会 
妨碍 节点 定位 方案 。 因 为 这 种 攻击 会 削弱 相关 网 络 服务 ， 所 以 它们 也 可 归 为 拒绝 服 
务 攻 击 。 
8.1.2.4 行为 不 端 

注意 ， 有 些 拒绝 服务 攻击 来 自 于 网 络 内 部 的 节点 。 一 些 节 点 为 了 获得 有 限 资 源 
中 不 正当 的 份额 而 行为 不 端 ， 比 如 它们 可 能 自私 自 利 〈Selfishness) 。 例 如 ， 通 过 使 
用 MAC 方案 ， 一 个 行为 不 端的 节点 会 迫使 其 他 节点 长 时 间 地 回 退 ， 释 放出 网 络 资 
源 供 自 己 使 用 。 节 点 也 会 自私 地 拒绝 重 发 其 他 节点 的 消息 。 如 果 每 一 个 节点 都 这 
样 ， 那么 自私 自 利 可 能 会 产生 和 拒绝 服务 攻击 类 似 的 效果 。 

另 一 种 行为 不 端 是 通过 拒绝 为 接收 到 的 服务 付费 ,来 攻击 计 费 方案 。 乍 一 看 ， 
我 们 会 认为 自 组 织 网 络 是 一 个 免费 环境 ， 每 个 节点 通过 免 许 可 信道 与 其 他 节点 协作 
通信 。 但 事实 并 非 总 是 如 此 。Mesh 网 络 提供 了 无 线 多 跳 接 入 宽带 服务 。 类 似 地 ， 
有 多 跳 蜂 窜 网络 ， 当 节点 不 在 基础 设施 履 亲 的 区 域 时 ， 将 允许 蜂窝 网 络 内 的 节点 通 
过 自 组 织 多 跳 无 线 链 路 接 入 网 络 ， 如 图 8-5 所 示 。 在 这 两 种 情况 下 ， 节 点 接 入 服务 
供应 商 ， 应 该 为 它们 从 供应 商 那 里 得 到 的 服务 付费 。 在 文献 Salem et al. (2003) 
里 ， 设 计 出 几 个 针对 这 些 网 络 中 计 费 方案 的 攻击 : 

1) 拒绝 付费 : 源 节 点 会 对 执行 过 的 列 入 账单 的 通信 抵赖 。 





















































SË 自 组 织 网 络 、 传 感 器 网 络 和 Mesh 网 络 中 的 安全 攻击 107 





2) 不 诚实 的 奖励 : 在 多 跳 网 络 中 ， 中 间 节 点 应 该 转发 其 他 数据 包 。 为 了 辟 励 
中 间 节 点 转发 其 他 数据 包 而 不 是 自私 自 利 的 ， 可 以 设计 出 一 些 奖励 机 制 ， 比 如 给 它 
们 付费 。 这 种 情况 下 ， 一 个 行为 不 端的 节点 会 试图 表现 得 参与 转发 了 一 些 数 据 包 ， 
尽管 它 并 没有 转发 。 

3) 搭便 车 (Free Riding): 在 源 节 点 和 目的 节点 之 间 路 由 上 的 中 间 节 点 ， 为 避 
免 缴 费 ， 可 以 在 正 进行 的 通信 中 加 挂 它们 的 数据 包 。 例如， 路 由 节点 4 会 把 要 传 给 
路 由 节点 B 的 数据 包 加 挂 在 从 源 节点 到 目的 地 节点 的 数据 包 上 ， 如 图 8-5 所 示 。 






基础 设施 


目的 地 


图 8-5 多 跳 蜂 帘 网 络 





8.2 攻击 者 


对 攻击 者 也 可 根据 很 多 标准 分 类 。 我 们 对 攻击 者 的 分 类 是 基于 图 8-6 所 示 的 特 
fk: 发 射 、 位 置 、 数 量 、 动 机 、 合 理性 和 移动 性 。 首 先 ， 一 个 攻击 者 可 能 是 主动 
的 ， 也 可 能 是 被 动 的 ; 这 与 攻击 的 分 类 是 匹配 的 。 主 动 攻 击 者 实施 主动 攻击 ， 被 动 
攻击 者 实施 被 动 攻 击 。 





攻击 者 


发 射 fini 数量 动机 Ame Batt 
-主动 — Ne 一 单个 — BLE -REK 
一 被动 -外 部 。 -多 个 完整 性 “ea Bah 
-协作 的 多 个 -BH -理性 

一 未 授权 访问 

一 拒绝 服务 攻击 

一 自私 自 利 

- 计 费 

-回报 


图 8-6 攻击 者 分 类 
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攻击 者 可 能 是 外 部 的 ， 也 可 能 是 内 部 的 。 内 部 攻击 者 是 一 个 被 威胁 或 被 收买 的 
节点 ， 它 是 被 攻击 网 络 的 一 部 分 。 作 为 一 个 内 部 攻击 者 ， 它 知道 受 攻 击 节 点 的 所 有 
机 密 信 息 。 因 此 ， 内 部 攻击 者 会 组 织 秘密 的 主动 攻击 。 外 部 攻击 者 可 能 是 被 动 的 ， 
也 可 能 是 主动 的 。 换 名 话说， 内 部 攻击 者 被 视 为 网 络 中 合法 的 实体 ， 比 如 注册 过 的 
节点 ， 或 允许 接 入 网 络 的 节点 。 外 部 攻击 者 通常 是 在 网 络 上 不 受 欢迎 的 节点 。 

攻击 者 可 能 是 单独 的 ， 也 可 能 是 不 止 一 个 。 当 有 多 个 攻击 者 时 ， 它 们 彼此 合 
作 ， 这 种 情况 更 难 抵御 。 在 文献 Hu et al. (2005) 里 ， 主 动 攻击 者 表示 为 Active-n- 
m， 其 中 是 内 部 攻击 者 节点 数 ，m 是 内 部 攻击 者 和 外 部 攻击 者 的 总 数 。 攻 击 者 会 
形成 一 个 渐 强 的 攻击 分 层 结构 ， 如 下 所 示 : 

Active-0-1: 攻击 者 只 有 1 个 外 部 节点 。 

Active-0-x: 攻击 者 有 x 个 外 部 节点 。 

Active-1-x: 攻击 者 有 x 个 节点 ， 其 中 1 个 是 内 部 节点 。 

Active-y-x: 攻击 者 有 > 个 节点 ， 其 中 y 个 是 内 部 节点 。 

注意 : 在 这 个 组 织 里 ， 所 有 节点 代表 一 个 单独 的 攻击 者 。 因 此 ， 它 们 假定 是 合 
作 的 。 

敌手 会 带 有 某 种 动机 进行 攻击 ， 比 如 ， 破 坏 机 蜜 性 、 完 整 性 和 隐私 ， 也 可 能 是 
为 了 获得 未 授权 访问 的 资源 。 攻 击 者 也 会 为 干扰 对 方 运 行进 行 攻击 。 自 私 、 避 免 付 
费 或 不 劳 而 获 可 能 是 另外 的 动机 。 这 些 已 经 在 关于 攻击 那 一 节 里 解释 过 。 

无 意 的 失误 (Needlessness) 、 故 障 节 点 和 天 真 的 用 户 也 会 成 为 网 络 威胁 。 然 
而 ,无意 的 失误 不 是 那些 “ 非 理性 ”攻击 的 唯一 原因 ,“ 非 理性 ”攻击 的 结果 可 能 
未 必 抵 得 上 攻击 代价 。 一 个 攻击 者 实施 攻击 可 能 只 是 为 了 攻击 和 攻破 一 个 安全 系 
统 ， 并 将 之 视 为 证 实 他 /她 自身 的 一 项 挑战 。 理 性 的 攻击 者 会 为 了 获得 一 些 价 值 大 
于 攻击 代价 的 东西 而 进行 攻击 。 

最 后 ,攻击 者 可 能 是 固定 的 ， 也 可 能 是 移动 的 。 检 测 出 移动 的 攻击 者 并 防御 他 
们 一 般 比 防御 一 个 固定 的 攻击 者 更 困难 。 




















8.3 安全 目标 








简 而 言 之 ， 安 全 的 目标 是 为 防御 本 章 解 释 的 所 有 威胁 提供 安全 服务 。 安 全 服务 
包括 以 下 几 个 方面 : 

1) 认证 : 确保 连接 的 另 一 端 或 包 的 发 送 者 是 其 宣称 的 那个 节点 。 

2) 访问 控制 : 阻止 对 资源 的 未 授权 访问 。 

3) 机 密 性 : 在 消息 中 保护 整体 内 容 或 一 个 字段 。 为 了 防止 敌手 进行 流量 分 
析 ， 也 会 要 求 机 密 性 。 

4) 隐私 : 阻止 敌手 获得 可 能 含有 私密 内 容 的 信息 。 敌 手 可 能 会 通过 流量 模式 
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分 析 来 获得 私密 信息 ， 例 如 频率 、 源 节点 、 路 由 等 。 

5) 完整 性 : 确保 数据 包 在 传输 中 不 被 自 改 。 

6) 授权 : 授权 男 一 个 节点 ， 使 其 更 新 信息 (引入 授权 ) 或 接收 信息 (输出 授 
权 ) 。 典 型 地 ， 像 认证 和 完整 性 等 其 他 服务 也 会 用 在 授权 中 。 

7) 匿名 性 : 隐藏 包 或 数据 帧 的 来 源 。 这 会 有 助 于 保护 数据 机 密 性 和 隐私 的 
服务 。 

8) 不 可 否认 性 : 证 明 数 据 包 的 来 源 。 在 认证 时 ， 源 节点 证 明了 它 的 身份 。 不 
可 否认 性 可 防止 信号 源 否 认 其 发 送 过 数据 包 。 

9) 新 鲜 性 : 确保 一 个 恶意 节点 不 会 再 发 送 已 捕获 到 的 数据 包 。 

10) 可 用 性 : 主要 针对 拒绝 服务 攻击 ， 它 是 维持 网 络 功能 ， 不 会 由 于 安全 威 
胁 而 导致 任何 中 断 的 能 

11) 抗 攻击 性 : 当 一 部 分 节点 被 攻击 或 被 破坏 时 ， 要 求 能 维持 网 络 功能 。 








8.4 复习 题 


8.1 女 下 攻击 和 伪装 攻击 的 区 别 是 什么 ? 

8.2 汇聚 节点 漏洞 (Sink Hole) 攻击 、 虫 洞 攻击 、 您 好 泛 洪 攻击 和 黑洞 攻击 
的 区 别 是 什么 ? 

8.3 ”对 物理 主动 攻击 进行 分 类 ， 并 讨论 哪 一 种 攻击 对 传感器 网 络 更 具 威 胁 。 

8.4 自 组 织 网 络 还 是 传感器 网 络 更 容易 受 流 量 分 析 攻 击 ?” 为 什么 ? 

8.5 如 果 恶 意 节点 替换 了 PS 片段 的 序列 号 ， 会 发 生 什 么 ”如 果 用 同一 种 
方法 攻击 RMST， 结 果 会 改变 吗 ? 为 什么 ? 

8.6 解释 MAC 层 的 行为 不 端 攻击 。 

8.7 SMAC 还 是 CSMA/CD 更 容易 受到 行为 不 端 攻击 ?为 什么 ? 

8.8 干扰 和 电磁 脉冲 (EMP) 攻击 有 什么 区 别 ? 

8.9 哪 一 个 具有 更 大 的 影响 : 攻击 时 钟 同步 还 是 节点 定位 方案 ? 为 什么 ? 

8. 10 ”你 认为 信号 源 与 基础 设施 之 间 (从 一 个 传感器 到 基站 ) 的 路 由 安全 方 
案 和 基础 设施 与 终端 〈 从 一 个 基站 到 传感器 ) 的 路 由 方案 不 同 吗 ? 为 什么 ? 

8. 11 分别 举 出 两 个 非 理性 攻击 者 和 理性 攻击 者 的 例子 。 你 认为 当 针 对 理性 攻 
击 者 和 非 理 性 攻击 者 设计 一 个 安全 系统 时 ， 应 该 有 不 同 的 考虑 吗 ? 为 什么 ? 





Ss 


第 9 章 密 码 学 


基于 系统 中 使 用 的 密 钥 数量 划分 ， 密 码 体制 一 般 分 为 两 类 : 对 称 密码 体制 和 非 
对 称 密码 体制 。 对 称 密码 体制 中 消息 发 送 方 和 接收 方 共同 拥有 一 个 密 钥 ， 此 密 钥 既 
用 于 加 密 ， 也 用 于 解密 。 非 对 称 密码 体制 中 ， 加 密 和 解密 用 不 同 的 密 钥 。 

根据 处 理 输 入 消息 的 方式 不 同 ， 密 码 体制 也 可 分 为 分 组 密码 和 流 密码 〈 或 序 
列 密码 ) 。 分 组 密码 一 次 处 理 一 “ 块 ” 消 息 ， 例 如 明文 中 前 64 个 字符 一 起 处 理 ， 
然后 再 处 理 接 下 来 的 64 个 字符 。 流 密码 每 次 分 别处 理 一 个 元 素 ， 如 一 个 字符 。 

本 章 讨 论 密码 学 基础 ， 即 对 称 密码 体制 、 非 对 称 密码 体制 、 分 组 密码 、 流 密 
码 、 哈 希 (Hash) 函数 以 及 在 认证 服务 中 使 用 的 哈 希 链 和 哈 希 树 。 











91 对 称 加 密 


对 称 〈 也 称 私 钥 / 秘 密 / 单 一 ) 密 钥 密码 学 使 用 发 送 方 和 接收 方 共享 的 单一 密 钥 ( 见 
图 9-1) 。 它 是 古老 的 技术 ， 也 是 在 1976 年 公 角 密码 学 公开 之 前 唯一 可 用 的 密码 技术 。 代 换 
(或 称 替 代 ，Substitution) 和 置换 (Transposition, Permutation) 是 对 称 加 密 中 的 两 个 基本 
要 素 。 代 换 密码 分 成 两 类 : 单 表 代 换 (Monoalphabetic) 和 多 表 代 换 (Polyalphabetic ) 。 

单 表 代 换 密码 将 明文 字母 表 映 射 到 密 文 字母 表 ， 明 文字 母 表 中 每 个 字符 映射 到 
密 文 字母 表 中 的 唯一 字符 。 凯 撒 密 码 是 单 表 代 换 密码 的 一 个 很 好 的 例子 。 凯 撒 密 码 
中 ， 明 文中 每 一 字符 被 字母 表 移 动 固 定位 置 后 的 一 个 字符 替代 。 比 如 ， 字 母 表 向 左 
移动 4 个 字符 得 到 密 文 字母 表 ， 明 文中 的 “A” 被 “E” 蔡 换 ， 如 例 9-1 所 示 。 

发 送 方 不 安全 信道 接收 方 











安全 信 
(隐私 和 认证 ) 
图 9-1 对 称 密 码 
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例 9-1 

凯撒 密码 ( 左 移 四 位 ) 

明文 字母 表 : ABCDEFGHIJKLMNOPQRSTUVWXYZ 
} 





循环 左 移 4 个 字母 位 置 
密 文 字母 表 : EFGHIJKLMNOPQRSTUVWXYZABCD 
明文 : HELLO WORLD 
密 文 : LIPPS ASVPH 








单 表 代 换 密码 可 被 轻易 地 攻破 ， 因 而 不 能 提供 任何 安全 。 

多 表 代 换 密码 对 明文 中 每 个 连续 的 字母 ， 根 据 密 钥 分 别 使 用 一 个 单 表 代 换 密 
人 码 。 维 吉 尼 亚 密 人 码 ( Vigenere Cipher) 是 多 表 代 换 密 码 ， 其 中 了 个 密 文字 母 表 通过 
对 明文 字母 表 移 位 建立 。 基 于 为 获得 密 文字 母 表 所 需 明文 字母 表 的 移 位 数 ， 每 个 密 
文字 母 表 用 明文 字母 表 中 的 一 个 字母 表示 。 例 如 , “A” 密 文 表 对 应 明文 字母 表 不 
移 位 ,“B” 密 文 表 对 应 明文 表 移 动 1 位 。 对 加 密 而 言 ， 需 要 提供 一 ae 明文 
中 第 一 个 字母 被 密 钥 第 一 个 字母 对 应 的 密 文 表 中 的 字母 奉 换 。 例 如 ， 若 密 钥 是 
“SECURE”， 明 文 第 一 个 字母 被 “S$” 密 文 表 中 的 对 应 字 oo ee 
被 “E” 密 文 表 中 的 对 应 字母 替换 ， 如 例 9-2 所 示 。 


例 9-2 
维 吉 尼 亚 密码 
明文 字母 表 : ABCDEFGHIJKLMNOPQRSTUVWXYZ 

















A 密 文 表 : ABCDEFGHIJKLMNOPQRSTUVWXYZ 
B 密 文 表 : BCDEFGHIJKLMNOPQRSTUVWXYZA 
C 密 文 表 : CDEFGHIJKLMNOPQRSTUVWXYZAB 


Z 密 文 表 : ZABCDEFGHIJKLMNOPORSTUVWXY 
密 钥 : SECURE 

HHX: HELLO 

密 文 ，ZINFF 
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置换 密码 (Transposition Ciphers 或 Permutation Ciphers) 通过 重新 排列 字母 顺 

序 隐 藏 消息 。 换 言 之 ， 密 文保 持 明文 所 有 的 字母 不 变 。 例 9-3 所 示 的 柱 形 置换 
( Columnar Transposition) 是 一 种 置换 密码 。 

例 9-3 

柱 形 置 换 密码 

AY: BURN THE LETTER AFTER READING 

密 钥 : LUCKY 

HH L(3) U) CA) K(2) Y(5) 











B U R N T 
H E L E T 
T E R A 上 
工 E R R E 
A D I N G 


按 列 的 方式 读 明 文 ， 生 成 密 文 : 密 钥 字 母 给 出 读 列 的 顺序 。 因 为 C EH 
“LUCKY” 字母 顺序 优先 级 最 高 ， 所 以 从 C 对 应 的 列 开始 读 。 
密 文 . RLRRINEARNBHTTAUEEEDTTFEG 








这 些 基本 技术 的 主要 缺点 是 它们 与 自然 语言 特征 〈 例 如 字 频 ) 的 关联 。 密 码 
需要 掩盖 原始 明文 消息 的 统计 性 质 。 扩 散 (Diffusion) 和 混 消 (Confusion) 是 掩盖 
原始 消息 统计 特性 的 两 个 基本 手段 。 扩 散 是 通过 每 个 明文 元 素 影 响 很 多 密 文 元 素 
值 ， 在 大 量 的 密 文中 消除 明文 的 统计 结构 。 相 当 于 每 一 密 文 元 素 受 很 多 明文 元 素 影 
响 。 当 明文 中 的 1bit 改变 时 ,使 得 每 个 密 文 比特 改变 的 概率 是 0.5， 则 密码 有 好 的 
扩散 性 质 。 混 淆 使 密 文 的 统计 特性 与 密 钥 的 取 值 之 间 的 关系 尽 可 能 复杂 化 ， 以 便 阻 

尝试 恢复 密 钥 的 攻击 。 一 般 地 ， 代 换 手段 提供 混淆 ， 置 换 则 提供 扩散 。 

乘积 密码 (Product Cipher) 是 两 个 以 上 基本 密码 以 最 终结 果 或 乘积 的 密码 强 
度 比 任 一 密码 组 件 更 高 的 方式 顺序 执行 。 第 二 次 世界 大 战 中 的 转 轮机 曾 使 用 过 一 种 
乘积 密码 ， 用 它 实 现 非常 复杂 、 多 变 的 代 换 密码 。 强 度 更 高 的 密码 可 连续 使 用 几 个 
密码 得 到 : 两 个 代 换 构造 一 个 更 复杂 的 代 换 ， 两 个 置换 得 到 一 个 更 复杂 的 置换 ， 但 
一 个 代 换 跟着 一 个 置换 会 得 到 新 的 更 强 的 密码 。 

香农 (Shannon) 通过 两 个 基本 要 素 一 一 代 换 和 置换 引入 代 换 -置换 网 络 ( Sub- 
stitution-Permutation Networks) 的 思想 ， 它 们 可 提供 消息 的 混淆 和 扩散 。 现 代 分 组 
密码 主要 基于 香农 的 可 逆 乘 积 密码 的 代 换 - 置换 网 络 概念 。 

对 称 加 密 的 基本 要 素 是 发 送 者 和 接收 者 有 安全 信道 交换 秘密 密 钥 ， 另 外 也 需要 
一 个 强加 密 算 法 。 即 大 敌手 有 密 文 、 相 应 的 明文 和 加 密 算 法 ， 它 仍 不 能 确定 密 钥 或 
解密 另 一 密 文 。 换 言 之 ， 拥 有 给 定 密 文 及 其 对 应 明文 和 加 密 算法 的 敌手 不 能 攻破 
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密码 。 

其 力 破解 (Brute Force) 和 密码 分 析 是 破译 加 密 算 法 的 基本 方法 。 暴 力 破解 检 
查 所 有 可 能 密 钥 组 合 ， 最 终 确 定 明 文 消息 。 若 密 钥 空间 非常 大 ， 这 种 方法 会 变 得 不 
实际 。 密 码 分 析 是 一 种 攻击 算法 特征 以 推出 特定 的 明文 或 使 用 过 的 密 钥 的 攻击 形 
式 。 寿 继续 使 用 已 被 攻破 的 算法 ， 敌 手 将 能 对 所 有 过 去 和 未 来 的 (加 密 ) 消息 推 
出 明文 。 唯 密 文 攻击 (Cipher Text-only-attack ) 仅 依 赖 对 密 文 自身 的 分 析 、 对 密 文 
应 用 各 种 统计 测试 。 对 已 知 明 文 ， 敌 手 有 可 能 根据 已 知 明文 变换 方式 的 知识 ， 推 出 
密 钥 。 知 识 来 自 对 一 个 或 多 个 捕获 的 明文 消息 的 分 析 。 选 择 明文 攻击 ( Chosen- 
plain Text-attack) 中 ， 敌 手 能 够 选择 消息 进行 加 密 。 因 此 ， 政 手 蓄意 选择 精 选 的 模 
式 ， 以 便 发 现 密 钥 的 结构 。 

尽管 密码 设计 者 愿意 让 自己 的 算法 分 析 起 来 尽 可 能 困难 ， 使 算法 易于 分 析 也 有 
很 多 益处 。 即 若 一 个 算法 可 以 进行 精确 的 、 清 晰 的 描述 ， 则 容易 分 析 算 法 的 密码 弱 
点 ， 因 而 容易 设计 改进 算法 确保 使 其 密码 强度 等 级 更 高 。 

许多 广泛 使 用 的 加 密 算 法 是 对 称 分 组 乘积 密码 ， 如 数据 加 密 标 准 (Data En- 
cryption Standard, DES), =Œ DES (3DES) 、 高 级 加 密 标 准 (Advanced Encryption 
Standard, AES) 和 Rivest 密码 (Rivest Cipher，RC5 ) 。 这 些 对 称 分 组 密码 大 多 有 类 
似 Feistel 密码 结构 ， 其 基本 密码 部 件 顺 序 执行 多 轮 ， 使 得 最 终结 果 或 乘积 比 任 一 密 
码 部 件 密码 强度 高 。Feistel 密码 已 证 明 有 好 的 雪 朋 效应 (Avalanche Effect) ， 这 意 
味 着 对 明文 或 密 钥 一 点 小 的 改变 ， 可 导致 密 文 产生 非常 大 的 变化 。 

Feistel 密码 中 ， 输 入 被 划分 成 2nbit 的 分 组 ( 块 )， 每 一 分 组 用 密 钥 KK 加 密 ， 
如 图 9-2 所 示 。2nbit 分 组 中 的 右 半 部 分 分 组 ， 即 最 低 nbit， 用 函数 下 作用 ， 并 且 密 
钥 K 作 为 函数 的 参数 ， 然 后 函数 的 结果 和 输入 块 的 最 高 mbit 进行 异 或 运算 
(XOR) ， 实 现代 换 。 接 着 互 换 输 入 块 的 最 低 nbit 和 异 或 运算 的 结果 ,实现 置换 。 
这 是 Feistel 密码 的 一 轮 运 算 ， 同 样 的 运算 会 应 用 7 轮 ， 每 一 轮 用 到 上 一 轮 的 输出 ， 
如 图 9-2 所 示 。 每 一 轮 中 ， 新 的 密 钥 K, 从 上 一 轮 的 密 钥 K,_| 衍 变 得 到 。 

自从 1977 年 被 美国 采纳 为 联邦 信息 处 理 标准 ，DES 曾 是 最 广泛 使 用 的 加 密 算法 。 
DES 几乎 和 图 9-2 所 示 的 原始 Feistel 密码 结构 完全 相同 。DES 共有 16 轮 处 理 ， 每 一 
轮 特定 的 子 密 钥 从 56bit 长 的 原始 密 钥 生 成 。 解 密 密 文 时 ， 应 用 相同 的 处 理 ， 只 是 子 
密 钥 以 相反 的 顺序 使 用 。DES 曾 被 认为 是 有 效 的 加 密 算法 ， 在 很 多 应 用 中 都 有 软 硬 件 
实现 。 然 而 ， 密 钥 长 度 是 它 的 主要 缺点 。 解 密 高 手 通过 暴力 攻击 技术 已 攻破 DES, 

3DES 对 暴力 攻击 有 更 大 的 适应 性 。 执 行 DES 三 遍 ， 使 用 三 个 密 钥 (每 遍 执 行 
采用 不 同 的 密 钥 ) 。 用 第 一 个 密 钥 K, 加 密 明 文 ， 接 着 用 第 二 个 密 钥 已 解 密 上 一 步 的 
结果 ( 即 第 二 遍 执 行 时 ， 以 道 序 方式 应 用 K, 派 生 的 子 密 钥 )， 最 后 用 密 钥 K 
第 二 遍 执 行 的 结果 。 第 三 遍 执 行 的 结果 是 传 给 接收 者 的 密 文 。 解 密 时 ， 应 用 相反 的 
顺序 。 首 先 ， 密 文 用 KK 解密 ;接着 用 K, 加 密 上 一 阶段 结果 ; 最 后 用 K 解 密 第 二 阶 
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2nbit 输 入 块 





最 高 nbit 最 低 nbit 



































最 高 nbit 最 低 nbit 








2nbit 输 出 块 


图 9-2 Feistel 密码 





段 执行 的 结果 。 这 种 方法 成 本 低 ， 能 修补 DES 的 缺点 。 它 提供 了 168bit 密 钥 长 度 ， 
使 用 和 DES 一 样 的 数据 加 密 算法 (DEA), DEA 比 其 他 算法 经 受过 更 多 的 密码 攻 
击 。 因 此 ， 对 DEA 的 信任 级 别 是 高 的 。 另 外 ， 大 多 数 广泛 使 用 的 加 密 硬 件 和 软件 
可 用 于 3DES。 

然而 ，DEA 和 3DES 也 有 其 他 弱点 。 首 先是 64bit 的 分 组 长 度 。 更 大 的 分 组 有 
益 于 效率 和 安全 。 其 次 ，DEA 设计 于 20 世纪 70 年 代 ， 基 于 当时 的 一 般 硬件 ， 有 许 
多 算法 可 能 更 适合 软件 实现 。 因 此 ， 自 从 2001 年 开始 ， 一 个 称 为 AES 的 新 标准 被 
KA, AES 与 Feistel 密码 结构 有 很 大 不 同 。 在 图 9-3 中 描述 了 AES 加 密 步 又 。 解 密 
遵循 相同 的 步骤 ， 以 逆序 使 用 加 密 密 钥 。 

对 称 密码 学 比 非 对 称 密码 学 实现 起 来 更 快 。 然 而 ， 一旦 秘密 密 钥 汇 漏 ， 通 信 就 
会 受到 威胁 。 对 称 密码 学 方法 也 意味 着 双方 是 对 等 的 ， 因 此 它 不 能 保护 发 送 方 : 接 
收 方 可 伪造 消息 并 声称 消息 是 发 送 方 发 送 的 。 
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明文 


M K{0. 3] | 
H 一 一 一 一 + 轮 密 钥 加 


， 


扩展 密 钥 





















字 节 代 换 


! 行 移 位 | 
| 第 [办 








混和 列 


ee, ae 


轮 密 钥 加 















K[40, 43] ， 





轮 密 钥 加 





密 文 
图 9-3 AES 加 密 


9.2 非 对 称 加 密 


秘密 密 钥 的 问题 是 怎样 通过 公开 网 络 (如 因特网 ) 实现 安全 交换 。 仅 当 所 参 
与 的 秘密 密 钥 仍然 保密 ， 通 信 才 是 安全 的 。 但 在 公共 媒介 上 建立 安全 信道 传输 密 
钥 ， 成 本 高 且 不 实用 。1976 年 Diffie 和 Hellman 提出 的 非 对 称 密码 学 (Diffie and 
Hellman, 1976) ， 也 称 公 钥 密 码 学 ， 为 这 个 挑战 提供 了 一 个 新 思路 。 想 法 是 使 加 密 
密 钥 和 解密 密 钥 不 同 ， 知 道 一 个 密 钥 并 不 能 找到 另 一 个 密 钥 。 下 面 是 Diffie 和 Hell- 
man 给 出 AY SE EA EH 密码 学 的 必要 条 件 A 

1) 一 个 计算 容易 的 算法 生成 密 钥 对 ， 即 私 钥 Ks 和 公 钥 K, 

2) 用 公 钥 K, 对 明文 M 加 密 ， 容 易 得 到 密 文 M.，; 

3) 用 私 钥 Ks WSR SCM. 解密 ， 容 易 得 到 明文 Mi 

4) 不 能 通过 公 钥 K, 对 密 文 Wu 解密 ， 得 到 明文 Mi 

5) 敌手 知道 公 钥 K,， 不 能 确定 私 钥 Kso 

有 两 个 广泛 使 用 的 公 钥 密码 算法 : RSA 和 Diffie-Hellman 算法 。 例 9-4 描述 了 
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RSA 算法 (Rivest et al. , 1978), RSA 是 由 Ron Rivest, Adi Shamir 和 Len Adleman 
提出 的 。 

















例 9-4 

RSA 算法 

选取 公 钥 / 私 铀 例 

1. 选择 两 个 素数 p H q (pA q) p=7,q=13 

2. 计算 n=pg N=7 x13 =91 

3. 计算 Q= (p-1) (4-1) Q =6 x12 =72 

4. 选择 一 素数 e, e< N e=5 

5. 计算 d, de modQ =1 d =29 

6. 公 钥 K,= fe, n} K,= {5, 91} 

7. PAK, = {d, n} Ks= {29, 91} 
加 密 明 文 M 例 

M VNF n, M<n M=2 

M, =M* mod n M,,=2° mod 91 =32 
解密 密 文 Me 例 

M =M¢ mod n M =32” mod 91 =2 








公 钥 密码 学 是 非 对 称 的 ， 因 为 参与 方 不 是 对 等 的 。 用 户 的 私 钥 保密 ， 只 有 用 户 自 
己 知道 。 用 户 的 公 钼 是 其 他 人 可 自由 使 用 的 。 每 个 加 密 / 解 密 过 程 需 要 至 少 一 个 公 铀 
和 一 个 私 钥 。 如 图 9-4 所 示 ， 公 钥 可 用 于 加 密 信息 ， 只 有 私 钥 拥有 者 可 以 解密 。 


不 安全 信道 接收 方 











Al9-4 非 对 称 密码 
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私 钥 可 用 于 加 密 一 个 签名 ,如 图 9-5 所 示 。 例 如 ， 用 私 钥 加 密 消息 摘要 ， 并 附 
加 在 消息 后 作为 数字 签名 。 拥 有 公 钥 的 接收 方 可 以 解密 数字 签名 。 接 收 者 可 以 用 相 
同 的 喻 希 函 数 生 成 消息 摘要 ， 并 与 接收 到 的 消息 摘要 比较 。 阁 两 者 相同 ， 可 证 实 发 
送 者 的 身份 。 因 为 只 有 发 送 者 拥有 私 钥 ， 才 可 以 加 密 摘 要 ， 使 得 可 以 用 相应 的 公 和 铀 
解密 。 数 字 签 名 可 用 于 认证 〈 见 图 9-6) 和 非 否认 服 务 。 


消息 




















数字 签名 


图 9-5 数字 签名 


发 送 方 公 铀 
9-6 使 用 数字 签名 的 认证 

















认证 和 机 密 性 可 同时 满足 ， 如 图 9-7 所 示 。 当 用 发 送 者 私 钥 对 消息 附加 数字 签 
名 后 ， 还 可 以 用 接收 者 公 钥 加 密 。 因 此 ， 只 有 意 定 的 接收 者 用 私 钥 可 以 解密 消息 ， 
保证 了 机 密 性 ; 解密 消息 后 ， 接 收 者 也 生成 消息 摘要 ， 并 与 用 发 送 者 公 钥 解密 得 到 
的 数字 签名 中 的 摘要 比较 。 后 面 这 一 过 程 提供 了 认证 和 非 否认 。 

公 钥 必须 是 真实 的 (可 信 的 )， 尽 管 并 不 需要 保密 。 否 则 ， 一 个 用 户 可 以 假冒 
男 一 个 用 户 (例如 伪装 ) ,广播 一 个 公 钥 。 在 非 对 称 密码 学 中 ， 数 字 证 书 (或 简称 
证 书 ) 用 于 提供 公 钥 认证 〈 见 图 9-8) 。 数 字 证 书 ， 包 含 公 钥 和 公 钥 拥有 者 的 额外 
na (包括 其 身份 标识 ) ， 由 认证 机 构 (Certificate Authority, CA) 创建 并 签发 。 一 
个 实体 如 接收 者 ， 发 送 他 的 公 钥 给 CA，CA 返回 与 接收 者 私 钥 相 匹配 的 证 书 。 接 收 
者 通过 目录 (如 服务 器 ) 发 布 证 书 ， 或 把 证 书 传 给 发 送 方 。 另 一 实体 如 发 送 方 ， 























118 





可 用 证 书 中 的 CA 签名 和 CA 公 钥 验证 证 书 是 CA 创建 的 。 发 送 方 用 证 书 中 的 公 钥 
加 密 消 息 ， 接 收 者 只 有 用 相应 的 私 钥 才 能 解密 。 


发 送 方 el DOED 接收 方 








图 9-7 ”用 公 钥 密码 学 实现 认证 和 机 密 性 


~ 人、 








Ei 


FA 9-8 非 对 称 密码 学 的 典型 应 月 














a 





X. 509 是 提供 公 钥 证 书 认 证 服务 的 国际 标准 。 证 书 存放 在 目录 中 ， 用 户 容易 得 
到 其 他 用 户 的 证 书 。 随 着 用 户 规 模 的 增长 ， 一 个 目录 将 不 能 胜任 。 男 外 ， 可 能 会 有 


多 个 CA。 


Ik, X.509 F, CA 按 层次 结构 安排 ,同时 提供 了 证 书 格式 的 标准 。 


X. 509 也 引入 了 证 书 撤销 服务 ， 以 防 证 书 安全 受到 威胁 。 证 书 撤销 通过 签发 证 书 的 


CA 签署 的 证 


书 撤销 表 (Certificate Revocation List, CRL) 管理 。 


对 每 个 系统 而 言 ， 证 书 管理 并 不 是 实用 和 负担 得 起 的 。 因 此 ， 文 献 中 提出 了 基 
于 身份 的 加 密 (Identity-Based Encryption, IBE) 体制 9( Boneh and Franklin, 2001) 。 





© 1984 4 


E, Shamir 首先 提出 基于 身份 密码 学 的 概念 。 参 见 本 书 10. 3. 4. 1 节 “ 公 钥 方 案 ”。 一 一 译 
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IBE 中 ， 公 钥 可 由 任意 的 字符 串 得 到 ， 如 用 户 ID、 角 色 名 字 、 群 用 户 名 字 等 ( 见 
图 9-9) 。 私 钥 生 成 器 (Private Key Generator, PKG) 颁发 相应 的 私 钥 。 因 而 ，IBE 
消除 了 基于 证 书 的 公 钥 密码 方案 中 必需 的 用 大 型 数据 库 维护 用 户 身 份 和 相关 公 钥 的 
联系 ， 简 化 密 钥 管理 、 节 省 空间 ， 并 确保 对 证 书库 的 攻击 不 再 是 威胁 。 这 也 与 无 证 
书 公 钥 密码 学 (Certificateless Public Key Cryptography, CL-PKC) OAK. 





发 送 方 Waeneess 





图 9-9 基于 身份 密码 学 的 使 用 


IBE 中 ,， 公 和 钥 是 任意 字符 串 , 或 “里 份 (或 称 标识 )”， 比 如 姓名 、 和 角色 、 
email 地 址 等 。 可 信 的 私 钥 生成 器 (PKG) 用 主 密 钥 从 标识 (IBE 公 钥 ) 中 派生 私 
钥 。 主 密 钥 对 于 计算 私 钥 是 必需 的 。 因 此 ， 用 户 间 不 能 合谋 以 便 获 得 其 他 用 户 的 私 
钥 。 用 户 (节点 ) 从 PKG 获得 私 钥 。 若 一 个 节点 给 另 一 节点 发 送 消 息 ， 它 用 接收 
者 的 标识 加 密 消息 。 接 收 者 用 PKG 为 自己 生成 的 私 钥 解密 消息 。 这 样 ， 安 全 通信 
得 以 实现 。 基 于 身份 的 密码 学 (Identity-Based Cryptography, IBC) 的 一 个 主要 问题 
是 用 户 必须 完全 信任 由 PKG 生成 的 私 钥 。 

公 钥 密码 学 (PKC) 引入 了 在 公共 信道 上 进行 安全 通信 的 手段 。 非 对 称 加 密 存 
在 的 一 个 问题 是 实现 速度 比 对 称 加 密 慢 ， 对 加 密 和 解密 ， 它 比 对 称 密码 学 需要 更 多 
的 处 理 能 力 。 因 此 ， 非 对 称 密码 学 是 对 称 密码 学 的 补充 而 不 是 取代 。PKC 最 常见 
的 应 用 是 与 对 称 加 密 组 合 使 用 ，PKC 常用 于 协商 一 个 秘密 密 钥 ， 秘 密 密 钥 接着 用 
于 对 称 加 密 。 














O ”无 证 书 公 钥 密 码 学 (CL-PKC) 是 介 于 基于 证 书 的 和 基于 身份 的 公 钥 密码 体制 之 间 的 一 种 体制 。 
CL-PKC 体系 中 ， 密 钥 生 成 中 心 (KGC) 用 自己 的 主 密 钥 和 用 户 提供 的 身份 生成 用 户 的 部 分 私 钥 ， 
用 户 选 择 秘密 信息 和 得 到 的 部 分 私 钥 结 合 ， 得 到 自己 的 私 钥 (用 户 私 钥 对 KGC 是 保密 的 )。 参 见 
S. S. Al-Riyami, K. G. Paterson. Certificateless Public Key Cryptography. Advances in Cryptography- 
ASIACRYPT 2003, LNCS 2894, Springer-Verlag, 2003 : 452-473 一 -一 译 者 注 
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9.3 哈 希 函数 和 消息 认证 码 


一 个 密码 学 中 的 哈 希 函数 基于 运行 单 向 压缩 函数 ， 使 得 从 任意 大 小 的 数据 块 压 
缩 到 长 度 为 n 的 固定 输出 。 这 一 般 通 过 运行 许多 轮 运算 实现 ， 输 出 的 长 度 nn 意味 着 
哈 希 函数 提供 的 安全 等 级 。 哈 希 函 数 应 该 容易 计算 ， 是 人 们 共 知 的 ， 并 且 使 软 / 硬 
件 实现 更 实际 。 哈 希 函 数 也 应 具有 下 列 附 加 属性 : 

1) 单 向 性 : 给 定 消息 MIAH =h (M) ， 找 到 消息 M 是 计算 不 可 行 的 。 

2) 弱 抗 碰撞 性 : 对 任意 给 定 的 消息 M, RE) M'AM, 并 且 h (M') =h (M), 
是 计算 不 可 行 的 。 

3) 强 抗 碰撞 性 : 找到 任意 对 (M，M') ,使 得 h (M') =h (M) 是 计算 不 可 
行 的 。 

哈 希 函数 将 输入 视 为 nbit 块 的 序列 ， 每 次 处 理 一 块 ， 重 复 进 行 。 例 9-5 描述 了 
一 个 简单 哈 希 函数 。 注 意 到 独立 于 输入 数据 的 长 度 ， 此 哈 希 函数 总 是 生成 一 个 nbit 
的 值 。 

例 9-5 

使 用 逐 比特 异 或 运算 的 简单 哈 希 函数 

C = = CCOO: . ‘OC, 











输入 流 : 111001010111000101010101100010 
REKE n =6 

块 1.1 11001 

块 2.0 1 0 1 1 1 

块 3:0 0 0 1 0 1 

块 4:0 10101 

块 5: 1 0 0 0 1 0 


值 : 0 1 1 10 0 





哈 希 函数 可 使 用 分 组 密码 或 模 运 算 作 为 压缩 函数 。 然 而 ， 因 为 密 钥 - 子 密 钥 处 
理 过 程 使 用 分 组 密码 ， 所 以 效率 较 低 。 大 多 数 人 的 注意 焦点 是 专用 哈 希 函数 如 消息 
摘要 (Message Digest, MD) 系列 MD2、MD4 和 MD5， 安 全 哈 硕 算法 (Secure 
Hash Algorithm, SHA) 系列 SHA-0、SHA-1、SHA-256、SHA-384 和 SHA-512, 
RIPEMD ( RACE Integrity Primitives Evaluation Message Digest) 系列 RIPEMD , 
RIPEMD-128 和 RIPEMD-160， 以 及 其 他 的 如 HAVAL 和 Whirlpool, MDS 仅 对 数据 处 
理 一 遍 ， 生 成 128bit 的 摘要 。 已 多 次 证 实 MDS 不 能 满足 抗 碰撞 性 质 。2006 年 ， 公 
开 了 用 简单 的 便携 计算 机 ， 在 几 分钟 内 发 现 MDS 摘要 碰撞 的 算法 (Klima, 2006) 。 


BR 
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例 9-6 描述 的 SHA-l 是 替代 SHA-0 的 安全 哈 希 算法 ， 广 泛 应 用 在 很 多 密码 系 
统 中 。 如 例 9-6 所 示 ，SHA-1 以 512bit 块 为 单位 处 理 数 据 ， 需 要 四 轮 运 算 。 每 轮 20 
步 ， 特 定 于 某 轮 的 一 个 函数 如 下、 一 个 常量 如 天 ， 作 用 于 消息 摘要 缓冲 区 中 的 值 。 
SHA-1 产生 长 度 为 160bit 的 消息 摘要 。 





例 9-6 
SHA-l 
符号 : V “逻辑 或 运算 

人 ”逻辑 与 运算 

! ZEE 
四 ”逻辑 异 或 运算 
— ” 逐 比特 循环 左 移 
| ”附加 


输入 预 处 理 
为 输入 消息 追加 比特 “1” 
为 输入 消息 填充 有 比特 “0”,，k 宇 0， 最 终 消 息 长 度 是 填充 后 消息 的 长 度 为 
512bit 的 某 一 倍数 减 64bit。 在 预 处 理 前 按 比特 填充 消息 ， 作 为 64bit big-endian 
整数 。 








初始 化 消息 摘要 缓冲 区 
HO =0x67452301 
H1 =0xEFCDAB89 
H2 =0x98BADCFE 
H3 =0x10325476 
H4 =0xC3D2E1 F0 


以 512bit 块 为 单位 处 理 消 息 ， 直 到 消息 末尾 。 
消息 摘要 缓冲 区 赋值 

A = H0 

B =HIl 

C=H2 

D = H3 

E = H4 
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块 拆 成 32bit 的 16 个 字 ， 即 
w [i], OSis15 
扩展 块 成 80 个 字 ， 即 
For i from 16 to 79 

wli] =(wli-3]@® wli-8]® wli-14]® wli-16])<—1 
第 1 轮 

K =0X5 A827999 

For i from 0 to 19 


F=(BAC)V(! BAD) (存在 可 替代 的 函数 ) 


T=(a—5)+f+E+K+wli] 
E=D 
D=C 


第 2 轮 
K =OX6ED9EBAI 
For i from 20 to 39 


F=BOC@OD 
T=(a5)+f+E+K+wli] 


E=D 
D=C 


第 3 轮 
K =0X8F1BBCDC 
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For i from 40 to 59 


F =(BAC) V(BAD) V (CAD) (存在 可 替代 的 函数 ) 
T=(ac5) +f+E+K+wlil 

E=D 

D=C 


第 4 轮 
K =0XCA62C1D6 
For i from 60 to 79 


F=BOc@D 


T=(a—5)+f+E+K+wli] 
E=D 
D=C 


C = B<30 


B=A 
A =T 
这 个 块 的 哈 厦 结果 加 到 消息 缓冲 区 
HO =HO+A 
H1 =H1 +B 
H2 =H2 +C 
H3 =H3 +D 
H4 = H4 +E 
当 所 有 消息 处 理 结束 ， 输 出 消息 摘要 ( MD) 
MD=HO| H1 | H2! H31 H4 








一 个 如 SHA-1 的 哈 希 函数 从 两 个 固定 长 度 的 输入 产生 一 个 固定 长 度 的 输出 。 输 
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出 长 度 一 般 与 其 中 一 个 输入 的 长 度 相 同 。SHA-1 中 ， 用 于 消息 摘要 缓冲 区 初始 化 的 值 
的 总 长 度 是 160bit， 输 出 也 是 160bit， 这 与 男 一 输入 的 长 度 (至 少 512bit) 无 关 。 
此 ， 这 类 哈 希 函数 也 称 为 压缩 函数 ， 可 以 将 大 的 输入 变换 到 短 的 、 固 定 长 度 的 输出 。 

哈 希 函数 提供 了 数据 完整 性 手段 。 对 消息 MM， 计 算 哈 希 值 了 五 =h(M)， 并 与 消 
息 一 起 发 送 。 若 接收 者 对 接收 的 消息 M'， 用 相同 的 哈 希 孔 数 h 计算 的 哈 希 值 
H'=h(M') 不 同 于 与 M 一 起 发 送 的 五 ,接收 者 必须 接受 M' 是 M 的 修改 版 。 这 里 ， 
APRA SERVERS (Message Integrity Code，MIC ) ， 应 该 加 密 传输 ， 作 为 消息 完 
整 性 的 一 种 可 靠 度 量 。 

另 一 方面 ， 在 压缩 过 程 中 使 用 私 钥 作为 输入 的 消息 认证 码 (Message Authenti- 
cation Code, MAC) 不 需要 加 密 。MAC 算法 的 一 个 例子 是 哈 希 消息 认证 码 
(HMAC), iif HMAC， 使 其 能 使 用 任何 其 他 可 用 的 哈 希 函数 ， 如 MDS 或 SHA-1。 
HMAC 的 设计 目标 如 下 : 

1) 使 用 任意 可 用 的 哈 希 函数 ; 

2) 容易 替换 旧 的 哈 希 函数 ; 

3) 除了 使 用 的 哈 希 函数 的 计算 代价 外 ， 带 来 的 计算 代价 可 忽略 ; 

4) 对 认证 强度 提供 清晰 的 密码 分 析 。 

图 9-10 所 示 的 HMAC 结构 ， 密 钥 首 先 在 左 端 用 0 填充 ， 变 成 bbit 长 。 填 充 的 























图 9-10 HMAC 
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密 钥 K* 5 ipad 进行 异 或 运算 ， 其 中 ipad Æ 00110110 重复 b/8 次 。 运 算 结 果 填 充 
到 消息 中 。 得 到 所 选择 哈 希 函数 的 输入 。 第 二 轮 ，K' 与 男 一 常量 opad 进行 异 或 运 
算 ，opad 是 01011100 重复 b/8 次 。 运 算 结 果 追 加 到 第 一 轮 的 输出 中 。 最 终 的 比特 
流 再 应 用 一 次 哈 希 运算 ， 产 生 mbit 的 消息 认证 码 。 

总 之 ， 有 三 种 方式 产生 MAC; 

1) 用 密码 学 哈 希 函数 生成 MIC， 并 附加 在 用 对 称 加 密 算 法 加 密 的 消息 后 ， 这 
提供 了 完整 性 和 认证 。 

2) 用 类 似 HMAC 的 结构 生成 MAC， 并 附加 在 传输 的 消息 后 ， 这 也 提供 了 完整 
性 和 认证 。 

3) 用 密码 学 哈 希 函数 生成 MIC， 并 附加 在 用 非 对 称 加 密 算 法 (如 数字 签名 ) 
加 密 的 消息 后 。 除 了 提供 完整 性 和 认证 ， 这 种 方式 也 保证 了 不 可 否认 性 。 

















9.4 BBA 


RNA tr IGG MA TG fi PB“ i PR, AU ee ETE, AB 
ERARA h Mg, 一 个 自然 的 构造 是 五 = (h (M) 1 g(M))， 将 两 个 nbit 的 哈 
Fir PR SEAR IM 2nbit 的 哈 希 函数 。 然 而 ， 这 种 简单 构造 并 不 能 提供 更 多 的 安全 。 层 
僵 哈 希 有 更 多 的 安全 方法 ， 如 了 蛤 希 链 和 哈 希 树 。 





哈 希 链 通 过 对 字符 串 M 重复 应 用 哈 希 函数 h 生成。 图 9-11 给 出 长 度 为 3 的 哈 


X, =h(M) 
X, =h(h(M)) =h" (M) (9-1) 
X, =h(h(h(M))) =h (M) 


一 一 一 
Xo Xı X2 


时 间 





图 9-11 长 度 为 3 的 哈 希 链 


发 送 者 可 逆序 使 用 这 个 哈 希 链 进行 认 证 。 接 收 者 最 初 存 储 矶 。 随 后 ， 发 送 者 
释放 XX, HAMAD A (X) = 和 验证 成 。 类 似 地 ， 通 过 释放 哈 希 链 中 后 面 的 
哈 希 值 ， 其 余 的 信息 可 得 到 验证 。 这 一 方法 在 TESLA 定时 高 效 流 容忍 损耗 认证 
(Timed Efficient Stream Loss-tolerant Authentication, TESLA) 中 被 采用 ， 用 于 广播 或 
组 播 消息 的 认证 。 本 章 后 面 会 详细 讨论 TESLA, 
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9.4.2 lE 


蛤 希 树 由 Ralph Merkle 提出 ， 也 称 为 Merkle 树 。 哈 希 树 是 关于 哈 希 值 的 树 ， 其 
中 叶 节 点 是 数据 块 (如 文件 中 的 数据 块 或 文件 集 ) 的 喻 希 值 。 树 中 更 深 的 节点 是 
它们 子 节点 的 哈 希 值 。 在 图 9-12 中 ， 思 是 对 H A Hy, , 哈 希 的 结 

Ho =h( Hp | Ho.) (9-2) 

蛤 希 树 常用 二 叉 树 实现 ， 即 每 一 节点 有 
两 个 子 节 点 。 然 而 ， 每 一 节点 也 允许 有 更 多 
的 子 节 点 。 通 常 ， 密 码 哈 希 函数 如 SHA-1 或 
Whirlpool 用 于 哈 希 运算 。 哈 希 树 最 顶层 有 一 
AST Av (Top Hash) 或 称 根 哈 希 (Root 
Hash), ifø (Master Hash) 。 

哈 希 树 的 一 个 主要 应 用 是 对 P2P 网 络 下 
载 的 文件 进行 认证 。 通 过 P2P 网 络 下 载 前 ， 
从 可 信 源 获取 文件 的 主 哈 希 。 接 着 ， 从 任 一 
不 可 信 源 (如 P2P 网 络 中 的 任 一 对 等 实体 ) 
可 得 到 哈 希 树 。 用 可 信 的 主 哈 希 验 证 得 到 的 
哈 希 树 。 知 哈 希 树 被 破坏 或 是 伪造 的 ， 尝 试 
从 另 一 信息 源 得 到 另 一 个 哈 希 树 ， 直 到 程序 找到 一 个 哈 希 树 与 主 哈 希 匹配 。 

每 次 当 哈 希 树 的 一 个 分 文 被 下 载 时 ， 即 使 完整 的 哈 希 树 还 没 得 到 ， 也 可 立即 验 
证 每 一 分 支 的 完整 性 。 这 会 成 为 一 种 优势 ， 因 为 分 割 文件 成 小 的 数据 块 更 有 效 ， 使 
得 知 文件 在 传输 时 被 破坏 ， 只 有 小 数据 块 需要 重 传 。 对 于 大 文件 的 情况 ， 其 哈 希 树 
也 相对 较 大 。 然 而 ， 一 个 小 分 支 可 以 快速 下 载 。 分 支 的 完整 性 可 以 得 到 验证 ， 然 后 
可 以 下 载 其 他 数据 块 。 


9.4.3 定时 高 效 流 容忍 损耗 认证 (TESLA) 


广播 认证 协议 使 接收 者 能 验证 收 到 的 数据 包 确 实 是 由 声称 的 发 送 者 发 送 的 。 换 
言 之 ， 这 种 协议 应 该 防止 发 送 者 假冒 ， 使 得 任 一 接收 者 容易 验证 数据 是 合法 发 送 者 
发 出 的 。 通 过 消息 认证 码 对 每 一 数据 包 进 行 简单 关联 ， 用 共享 的 密 钥 计算 校 验 和 ， 
可 用 于 两 方 通信 中 的 认证 。 但 这 并 没有 提供 安全 广播 认证 。 这 是 因为 广播 网 络 中 每 
个 接收 者 拥有 密 钥 ， 可 用 它 伪 造 数据 、 假 冒 发 送 者 。 包 括 数字 签名 在 内 的 非 对 称 密 
码 学 ， 对 满足 广播 认证 的 需求 ， 提 供 有 前 景 的 功能 。 但 是 由 于 非 对 称 密码 学 相关 的 
计算 负载 、 相 对 长 的 时 间 和 高 带宽 需求 ， 在 实践 中 它 并 不 是 好 的 解决 方案 。 

一 个 替代 方法 是 仍 用 消息 认证 码 和 对 称 密码 学 为 消息 广播 提供 认证 ， 但 由 发 送 
者 延迟 泄漏 密 钥 。 在 Perrig et al. (2000a) 、Perrig and Tygar (2003) 文献 中 ， 和 定时 














图 9-12 ”高 度 为 3 的 哈 希 树 
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高 效 流 容忍 损耗 认证 (TESLA) 属于 这 类 方案 。 进 一 步 ， 它 被 提交 作为 多 播 源 认 证 
技术 的 因特网 工程 任务 组 (IETF) 草案 (Perrig et al. , 2000b; 2003) 。 

TESLA 方法 中 ， 发 送 方 广播 的 每 个 消息 包 附 带 一 个 消息 认证 码 ，MAC HAH k 
生成 ,最 初 只 有 发 送 方 知道 。 在 一 定 的 时 间 延 迟 d 后 ， 发 送 方 会 泄漏 密 钥 给 接 
oe te et gE 对 它 进行 认证 。 在 特定 时 间 延 

， 发 送 方 泄漏 上 ， 接 收 方 能 够 用 大 认证 缓存 的 数据 包 。 每 个 数据 包 附 带 一 
oe 这 种 方法 需要 发 送 方 和 接收 方 时 钟 同步 。 

TESLA 中 ， 单 向 密 钥 链 用 于 提供 认证 。 单 向 密 钥 链 通过 对 一 个 初始 密 钥 重 复 
使 用 相同 的 单 向 哈 希 函数 生成 。 例 如 ， 在 图 9-13 中 ， 发 送 者 随机 选择 大， 并 重复 
应 用 单 向 哈 硕 函 数 贿 生成 密 钥 链 ; 然后 ， 发 送 者 提交 ky 给 接收 者 。 通 过 初始 密 钥 
训 ， 以 相反 的 顺序 泄漏 值 ， 发 送 者 可 以 验证 密 钥 链 中 任 一 元 素 。 











使 用 /泄漏 时 间 
图 9-13 ” 单 向 哈 希 密 钥 链 的 生成 和 使 用 


TESLA 包括 四 个 阶段 : 发 送 者 创建 、 接 收 者 创建 、 消 息 广播 、 接 收 者 消息 
认证 。 
发 送 者 创建 阶段 ， 发 送 者 首先 划分 时 间 为 时 间 间 隔 ， 从 单 向 哈 希 链 中 给 每 个 时 
间 间 隔 赋 予 一 个 密 钥 。 通 过 下 式 计算 单 向 密 钥 链 : 
K, =F(K,,,) (9-3) 
式 中 , 下 是 单 向 函数 。 单 向 密 钥 链 发 送 到 网 络 ， 按 生成 时 的 道 序 方式 使 用 。 发 送 者 
定义 泄漏 时 间 间 隔 4， 在 间隔 时 间 d 后 ， 值 会 被 发 布 。 
接收 者 创建 阶段 ， 接 收 者 与 发 送 者 保持 松散 的 时 钟 同步 。 通 过 认证 信道 ,接收 
者 从 发 送 方 获得 密 钥 泄 漏 时 间 表 。 密 钥 泄 漏 时 间 表 包括 间隔 持续 时 间 、 开 始 时 间 、 
间隔 索引 、 单 向 密 钥 链 长 度 、 密 钥 泄 漏 延 迟 d 和 发 给 密 钥 链 K, A 
在 发 送 者 和 接收 者 创建 阶段 后 ， 发 送 者 广播 消息 。 其 步 又 如 图 9-14 所 示 。 通 
过 密 钥 及 ， 利 用 单 向 函数 严 得 到 生成 MAC 的 密 钥 K'。 发 送 者 每 次 广播 消息 时 ， 附 
加 上 由 与 消息 广播 的 时 间 段 对 应 的 密 钥 生 成 的 MAC。 时 间 延 迟 d 之 后 ， 发 送 者 广 
播 相 关 的 单 向 链 值 。 消 息 应 该 包括 以 下 字段: 
P, = {MIIMAC(K’,M,) |1K,_,} (9-4) 
当 接 收 者 收 到 包 时 ， 通过 比较 收 到 包 的 时 间 和 发 送 者 泄漏 密 钥 的 时 间 ， 接收 者 
首先 检查 用 于 计算 MAC 的 密 钥 仍 是 秘密 的 。 奇 MAC 密 钥 仍 是 秘密 的 ， 接 收 者 给 包 
缓存 。 当 接收 者 收 到 包 的 密 钥 时 ， 首 先 验证 密 钥 ， 接 着 用 密 钥 验 证 在 泄漏 密 钥 时 间 
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间隔 中 发 送 的 缓存 包 。 若 MAC 值 正确 ， 接 收 者 接受 包 。 
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HAT 间隔 也 males 


图 9-14 发 送 认 证 包 





TESLA 最 初 为 广播 认证 设计 ， 需 要 发 送 者 和 接收 者 之 间 的 松散 时 钟 同步 。 
为 它 需 要 数字 签名 认证 初始 数据 包 、 需 要 在 内 存 中 存储 密 钥 链 ， 所 以 应 用 在 节点 只 
有 有 限 资源 的 传 感 絮 网络 中 是 不 实际 的 。 第 13 章 会 介绍 TESLA, 


9.5 复习 题 


9.1 ”对称 加 密 中 用 的 基本 技术 是 什么 ? 

9.2 用 于 攻击 对 称 加 密 的 主要 方法 是 什么 ? 

9.3 ”对称 加 密 的 缺点 是 什么 ? 

9.4 下 面 的 密 文 是 用 凯撒 密码 的 结果 ， 找 出 对 应 的 明文 。 

KNSIRJ 

9.5 一 个 间谍 使 用 乘积 密码 : 加 密 由 一 个 行 置换 密码 和 遍 撒 密码 组 成 ， 密 钥 
在 住宅 地 址 里 ， 住 宅 电 话 是 行 置换 密码 的 密 钥 ， 住 宅 号 是 凯 撤 密码 的 密 钥 。 根 据 预 
定 计 划 ， 今 天 的 密 钥 与 电话 短 中 的 John Smith AX: 

John Smith, Lag&rdsveien 3, 4010 Stavanger 电话 : 51 63 47 82 

今天 给 间谍 的 消息 是 

HSQQD XHDRP YFKWV HNHDL OULLQ DDWVW BDWWA RJULS 

这 个 消息 的 明文 是 什么 ? 

9.6 用 非 对 称 加 密 如 何 同时 满足 认证 和 机 密 性 ? 

9.7 基于 身份 的 加 密 体 制 如 何 工作 ? 它 的 优势 是 什么 ? 

9.8 用 RSA 算 法 ,对 P=17、4 =11 生成 公 铀 和 私 钥 。 用 生成 的 密 钥 加 密 52, 
并 解密 所 得 结 

9.9 RA 函数 所 需 的 特性 是 什么 ， 

9. 10 ”消息 认证 码 和 数字 签名 的 区 别 是 什么 ?讨论 两 者 彼此 的 优 缺 点 。 
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9. 11 
9.12 
9.13 
9. 14 


什么 是 喻 希 链 ? 如 何 使 用 ? 

什么 是 哈 希 树 ? 如 何 使 用 ? 

TESLA 如 何 工作 ? 它 的 优势 是 什么 ? 

为 什么 TESLA 不 适 于 无 线 传感器 网 络 ? 对 可 使 TESLA 适用 于 无 线 传 感 


器 网 络 的 技术 进行 讨论 。 


第 10 Fe 挑战 和 方案 : 基本 问题 


无 线 自 组 织 网 络 和 无 线 传 感 器 网 络 相关 的 安全 挑战 有 很 多 ， 我 们 已 在 第 7 草 中 
介绍 过 。 相 比 于 有 向 媒介 (Guided Media) ， 无 线 媒介 可 以 公开 接 入 、 相 对 可 靠 性 
较 低 ， 且 没有 明显 的 物理 边界 。 攻 击 者 不 需要 打破 任何 物理 边界 来 接 和 无线 媒介 ， 
并 且 可 以 从 各 个 地 点 和 方向 接 入 网 络 。 另 外 ， 安 全 建立 更 多 的 复杂 因素 来 自 拓扑 结 
构 的 动态 变化 、 取 决 于 为 网 络 连通 性 的 节点 之 间 的 协作 、 基 础 设施 的 低 信任 度 和 清 
晰 的 防卫 边界 的 缺乏 。 由 于 自 组 织 网络 没 有 一 个 固定 的 基础 设施 和 集中 化 的 管理 ， 
用 于 一 般 受 限 网 络 (Tethered Networks) 的 保护 机 制 不 能 够 直接 用 于 无 线 自 组 织 网 
络 和 无 线 传 感 器 网 络 。 

在 一 个 安全 的 无 线 目 组 织 传 感 带 网 络 中 ， 节 点 由 网 络 进行 授权 ， 并 且 只 有 被 授 
权 的 节点 才 被 允许 访问 使 用 网 络 资源 。 建 立 这 样 一 个 网 络 的 一 般 步 又 包括 自 举 
(Bootstrapping) 、 预 认证 、 网 络 安全 关联 建立 、 认 证 、 行 为 监控 和 安全 关联 撤销 。 

在 这 儿 部 分 中 ,认证 是 最 为 重要 的 ， 同 时 是 网 络 安 全 中 最 基本 的 一 项 服务 。 其 
他 的 基本 安全 服务 例如 机 密 性 、 数 据 完整 性 和 不 可 抵赖 性 取决 于 认证 。 秘 密 信息 只 
有 在 节点 进行 互相 验证 和 确认 后 才能 进行 交换 。 

HAS (通常 简称 为 Booting) 是 网 络 中 的 节点 对 网 络 中 的 所 有 或 者 其 他 某 些 节 
点 的 存在 情况 进行 认 知 的 阶段 。 在 自 举 阶段 ， 所 有 想 要 加 入 网 络 的 节点 必须 获取 相 
应 的 识别 证 书 (Identifying Credential) ， 来 证 明 它 们 有 资格 接 入 这 个 受 保护 的 网 络 。 
识别 证 书 的 形式 可 以 是 某 种 节点 所 拥有 或 者 节点 所 知道 的 东西 。 举 例 来 说 ， 这 种 证 
书 也 许 是 某 种 全 球 化 网 络 的 密 钥 或 者 信任 节点 的 更 新 列表 。 在 自 举 完成 之 后 ， 网 络 
就 应 该 做 好 准备 接受 任何 一 个 拥有 有 效 证 书 的 节点 的 接 入 。 接 入 的 节点 必须 向 网 络 
出 示 自 己 的 证 书 ， 来 证 明 自 己 有 资格 接 入 受 保护 的 资源 或 者 使 用 所 提供 的 服务 。 

所 有 的 节点 都 必须 共享 识别 证 书 来 向 其 他 节点 证 明 自 己 的 身份 。 这 种 最 初 的 证 
书 交 换 叫 做 预 认证 (Pre-authentication)。 一 旦 证 书 得 到 了 验证 ， 这 些 节点 就 一 起 建 
立 了 网 络 安全 关联 。 而 这 些 网 络 安全 关联 就 变 成 了 网 络 中 进一步 的 授权 证 明 。 网 络 
中 的 节点 可 以 通过 对 称 密 钥 、 公 钥 对 、 哈 希 密 钥 链 承诺 或 者 一 些 上 下 文 相 关 的 信息 
安全 地 关联 起 来 。 安 全 关联 会 在 一 段 经 过 预先 商议 的 时 间 之 后 失效 ， 同 时 也 可 以 在 
过 期 后 重新 商定 持续 时 间 。 节 点 间 的 通信 现在 就 可 以 通过 使 用 安全 关联 来 进行 
认证 。 
通过 使 用 安全 关联 ， 节 点 可 以 被 认证 ， 之 后 节点 的 行为 可 以 被 网 络 监控 ， 这 样 
就 可 以 发 现 威胁 节点 和 行为 不 端 节 点 。 如 果 网 络 发 现 某 个 节点 已 经 被 敌手 胁迫 ， 节 
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点 就 会 通过 被 撤销 网 络 关 联 或 者 拒绝 其 重建 关联 请 求 的 方式 将 网 络 隔离 。 在 大 多 数 
情况 下 ， 网 络 安全 关联 的 建立 和 撤销 是 在 网 络 密 钥 分 配 及 交换 和 管理 下 实现 的 。 





10.1 自 组 织 网 络 自 举 安全 


在 自 举 阶段 ， 网 络 中 的 节点 将 意识 到 在 它们 附近 的 节点 或 者 整个 网 络 中 的 节点 
的 存在 。 无 线 自 组 织 网 络 为 这 一 个 阶段 引入 了 新 的 挑战 。 无 线 自 组 织 网 络 的 一 个 重 
要 特征 是 缺少 一 个 集中 式 安 全 基础 设施 。 为 了 保护 网 络 的 安全 ， 第 一 步 就 是 要 在 自 
举 阶 段 建立 起 一 个 节点 之 间 的 安全 基础 设施 。 可 信 的 基础 设施 应 该 满足 只 有 合法 的 
节点 才能 加 入 网 络 的 需求 ; 新 的 可 能 加 入 网 络 的 节点 可 以 和 已 经 存在 于 网 络 中 的 节 
点 形成 一 个 安全 关联 ; 可 信 基 础 设施 可 以 在 不 知道 网 络 拓扑 结构 的 情况 下 建立 起 
来 ; 证 书 验证 方案 应 该 足够 强 ， 以 抵御 拒绝 服务 攻击 ， 同 时 应 该 不 需要 非常 多 计算 
能 力 和 存储 资源 。 

为 了 建立 这 样 一 个 可 信和 基础 设施 ， 可 以 使 用 先前 的 相关 环境 (Prior Context) 。 
如 果 节 点 在 网 络 部 署 之 前 就 已 经 有 共享 的 先前 相关 环境 ， 它 们 就 可 以 使 用 这 一 信息 
进入 网 络 。 例 如 ， 若 节点 在 相同 的 可 信 环 境 中 发 起 ， 密 钥 可 以 进行 预 分 配 。 然 而 ， 
这 种 假设 并 不 总 是 实际 的 。 

可 信 第 三 方 也 可 以 促进 这 样 一 个 基础 设施 的 建立 。 可 信 第 三 方 可 以 是 认证 机 构 
(CA) ， 也 可 以 是 某 个 基站 或 者 某 个 指定 的 节点 。 网 络 中 的 所 有 节点 必须 认同 可 信 
第 三 方 。 另 外 ， 可 信服 务 在 网 络 中 是 集中 的 。 因 此 ， 如 果 网 络 中 存在 一 个 类 似 于 基 
站 的 中 心 稳定 节点 ， 这 种 节点 就 可 以 转变 成 一 个 可 信 第 三 方 节点 。 然 而 ， 这 对 于 大 
多 数 的 自 组 织 环境 并 不 适用 ， 在 自 组 织 环 境 下 ， 节 点 是 分 散 的 ， 并 且 不 存在 自然 形 
成 的 集中 的 可 信和 候选 者 。 

实际 情况 下 ， 在 无 线 自 组 织 网 络 中 ， 网 络 的 拓扑 结构 变化 非常 快 ， 因 此 很 难 形 
成 一 个 可 信 的 先前 相关 环境 或 者 可 信 第 三 方 。 对 于 自 组 织 网 络 来 说 ， 它 可 以 更 好 地 
自 组 织 一 个 可 信和 基础 设施 ， 这 是 因为 自 组 织 网 络 没 有 特殊 节点 、 没 有 基础 设施 、 没 
有 集中 配置 节点 ， 也 没有 共享 的 先前 相关 环境 。 然 而 ， 在 许多 提出 的 协议 中 ， 经常 
需要 带 外 认证 通信 信道 。 例 如 , 在 Balfanz (2002) 文献 中 ， 使 用 一 种 特许 的 旁 
信道 进行 公共 信息 交换 ， 帮 助 节点 执行 用 于 自 组 织 无 线 网 络 中 自 举 安全 通信 的 预 认 
证 协议 。 基 于 身份 的 安全 方案 是 达到 这 一 目标 的 另外 一 种 手段 。 由 用 户 提供 的 防 筑 
改 硬件 令 牌 用 于 建立 密 钥 也 是 一 种 可 选 方案 。 


10.2 传感器 网 络 自 举 安全 
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无 线 传 感 需 网 络 的 特点 如 有 限 的 电池 能 量 和 缺乏 基础 设施 等 ， 使 得 它们 比 传统 
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的 自 组 织 网 络 更 加 容易 受到 攻击 。 除 了 那些 在 传统 自 组 织 网 络 中 介绍 的 自 举 挑战 之 
外 ， 以 下 列 出 的 是 无 线 传感器 网 络 中 面临 的 挑战 (Chan et al. ,2003): 

1) 对 节点 捕获 的 适应 性 ， 在 很 多 部 署 场景 中 ， 传 感 器 节点 都 是 很 容易 被 捕获 
的 目标 。 如 果 某 个 节点 被 捕获 ， 对 传感器 节点 的 物理 攻击 有 可 能 泄漏 内 存 中 的 秘密 
信息 。 对 节点 捕获 的 适应 性 应 该 是 安全 系统 的 一 个 部 分 。 此 外 ， 安 全 系统 应 该 有 足 
够 的 适应 能 力 使 未 被 捕获 节点 和 被 捕获 节点 之 间 的 通信 不 受到 威胁 。 

2) 抵抗 节点 复制 : 通过 节点 捕获 或 者 渗透 ， 敌 手 就 有 可 能 获得 能 够 复制 某 个 
合法 节点 的 秘密 信息 ， 并 进而 通过 对 整个 网 络 繁殖 (Populating) 克隆 的 节点 直到 
数量 上 超过 合法 节点 ， 从 而 获得 整个 网 络 的 控制 权 。 

3) 撤销 节点 : 某 个 行为 不 端的 节点 一 旦 被 检测 到 之 后 ， 应 该 动态 地 从 系统 中 
移 除 。 

4) 可 扩展 性 : 随 着 网 络 中 节点 数目 的 增多 ， 上 面 提 到 的 安全 特性 可 能 会 变 
弱 。 针 对 传感器 网 络 的 安全 机 制 ， 应 该 能 够 容纳 大 量 的 传感器 ， 并 允许 新 的 传 感 需 
接 人 网 络 。 

5) 存储 和 能 量 使 用 效率 : 安全 机 制 应 该 含有 少 的 长 期 和 动态 存储 需求 ， 低 计 
算 需 求 和 更 低 的 通信 需求 。 

对 于 自 举 来 说 ， 某 个 传感器 节点 可 以 以 最 低 输出 功率 水 平 ( Minimum Output 
Power Level) 开始 工作 ， 并 发 送 一 个 “Hello” 消 息 ， 以 发 现 周边 地 区 的 邻居 节点 。 
之 后 ， 它 可 以 增加 输出 功率 水 平 来 发 现 其 他 节点 ， 这 些 节 点 是 不 在 使 用 最 小 传输 功 
率 时 的 范围 内 的 。 这 种 操作 可 以 随 着 逐次 提高 传输 功率 来 重复 进行 ， 直 到 发 现 了 特 
定数 量 的 邻居 节点 或 者 是 达到 了 最 大 传输 功率 水 平 。Subramanian and Katz (2000) 
文献 中 应 用 了 另 一 种 相似 的 策略 ， 称 为 增 量 呼叫 (Incremental Shouting) 。 在 第 5 章 
中 介绍 的 LEACH ( Heinzelman et al. , 2000) 也 可 以 被 理解 为 一 种 自 举 的 方法 ， 在 
这 种 方法 中 ， 节 点 可 以 声明 自己 是 基于 某 一 特定 概率 的 复 头 ， 节 点 将 访问 距 离 自己 
最 近 的 宣布 为 篮 头 的 节点 。 这 些 技术 以 及 其 他 一 些 被 提出 的 例如 MAC 或 者 路 由 协 
议 可 以 用 于 发 现 路 由 节点 。 当 它们 不 够 安全 时 ， 就 会 给 敌手 提供 引入 内 部 攻击 的 机 
会 。 为 了 保证 自 举 阶段 的 安全 ， 密 钥 的 分 发 、 交 换 和 管理 起 到 非常 重要 的 作用 。 























10.3 密 钥 分 发 、 交 换 和 管理 


在 一 个 自 组 织 网 络 中 ， 一 个 通信 节点 的 可 信和 性 是 至 关 重要 的 。 对 于 安全 数据 交 
换 ， 安 全 关联 通常 是 通过 设置 共享 证 书 建立 起 来 的 ， 例 如 在 邻居 节点 之 间 的 秘密 密 
钥 。 为 建立 安全 关联 ， 密 钥 管 理 协议 包括 密 钥 分 配 协议 和 密 钥 交换 协议 ， 在 自 举 中 
的 作用 是 最 重要 的 。 在 自 举 之 后 ， 自 组 织 网 络 将 进行 初始 化 ， 并 且 可 以 接受 任何 拥 
有 有 效 证 书 的 参与 者 。 换 句 话 说， 拥有 一 个 有 效 证 书 成 为 一 个 新 加 入 节点 的 可 信赖 
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的 证 明 。 

从 下 一 段 开始 直到 10. 3 节 结 束 为 止 的 内 容 版 权 属于 IEEE 2006， 摘 引得 到 原作 
者 Hegland A M, Winjum E, Mjølsnes SF, Rong C, Kure Ø 和 Spilling P 的 许可 ， 原 
文 参见 《IEEE Communications Surveys & Tutorials) , ISSN 1553-877X, 第 48 ~66 页 ， 
48 (3), 第 三 季刊 ，2006。 

也 有 其 他 相关 的 密 钥 管理 方案 综述 。 在 Camtepe 和 Yener (2005) 文献 中 综述 
了 一 种 无 线 传感器 网 络 中 的 密 钥 分 发 机 制 。Rafaeli 和 Hutchison (2003) 文献 综述 
了 对 安全 群 组 通信 的 密 钥 管理 方案 。 关 于 自 组 织 网 络 和 无 线 传感器 网 络 密 钥 管理 协 
议 的 综述 也 可 以 在 Fokine (2002) Djenouri 等 (2005) Law (2005) 和 Merwe 等 
(2005) 文献 中 找到 。 自 组 织 网 络 密 钥 管理 方案 理想 的 特性 有 以 下 几 点 : 

1) 适用 性 (Applicability): 各 种 密 钥 管理 方案 专注 于 不 同 的 目标 。 它 们 目标 
的 范围 可 以 从 确立 群 密 钥 到 中 央 管 理 实体 的 可 用 性 。 它 们 的 适用 性 取决 于 对 网 络 起 
源 (规划 的 或 真正 的 自 组 织 ) 、 网 络 规模 、 节 点 移动 性 、 地 理 范围 和 人 员 参 与 所 需 
级 别 等 基本 假设 。 

2) 安全 性 : 认证 和 入 侵 容 忍 是 首要 的 安全 考虑 ， 确 保 没 有 未 授权 节点 接收 到 
随后 可 以 用 来 证 明 自 吴 是 网 络 合法 成 员 身 份 的 密 钥 材料 。 任 何人 都 不 能 为 他 人 提供 
私 钥 或 者 颁发 证 书 ， 除 非 另 一 方 已 经 过 了 认证 。 入 侵 容忍 是 指 系统 安全 不 能 届 从 于 
单一 的 或 者 少数 的 受 威胁 节点 。 其 他 的 重要 安全 问题 还 有 信任 管理 和 脆弱 性 。 信 任 
关系 可 能 会 随 着 网 络 的 生命 周期 发 生 改 变 。 系 统 应 该 能 够 排除 受 威胁 节点 。 为 了 判 
断 一 个 密 钥 管理 方案 的 安全 性 ， 应 该 确认 可 能 的 漏洞 。 假 定 使 用 适当 的 密 钥 长 度 和 
具有 足够 强度 的 加 密 算 法 。 

3) 健壮 性 : 密 钥 管理 系统 即使 在 出 现 拒 绝 服务 攻击 和 不 可 用 节点 时 也 应 该 能 
够 生存 。 密 钥 管 理 操作 即使 在 出 现 故 障 节点 和 节点 表现 出 拜占庭 行为 时 也 能 够 完 
成 ， 即 那些 故意 不 遵循 协议 的 节点 。 由 动态 群 组 改变 引起 的 必需 的 密 铀 管理 操作 应 
该 及 时 得 到 执行 。 密 钥 管 理 操作 不 应 该 要 求全 网 范围 内 的 严格 的 同步 。 

4) 可 扩展 性 : 密 钥 管理 操作 即使 在 不 同 的 节点 数量 和 节点 密度 的 情况 下 也 能 
够 及 时 地 完成 。 被 网 络 管理 流量 所 占用 的 可 用 带宽 部 分 应 该 尽 可 能 地 低 。 管 理 中 的 
任何 流量 增加 都 会 导致 用 于 有 效 载 答 数据 的 可 用 带宽 的 相应 减少 。 因 此 ， 密 钥 管 理 
协议 的 可 扩展 性 极其 重要 。 

5) 简易 性 : 关于 用 户 友 好 性 以 及 通信 开销 的 简易 性 是 直觉 上 另外 应 具有 的 ， 
它 是 一 个 密 钥 管理 方案 成 功 总 体 上 关键 的 因素 。 然 而 ， 我 们 认为 一 个 安全 、 健 壮 和 
扩展 性 好 的 系统 蕴含 着 简易 性 。 在 这 些 情况 都 满足 的 情况 下 ， 我 们 相信 简易 性 是 系 
统 实现 首要 的 和 最 重要 的 性 质 。 

自 组 织 网 络 中 理想 的 密 钥 管理 服务 应 该 是 简单 的 、 在 空中 形成 、 永 远 不 会 将 密 
钥 材 料 泄漏 或 者 分 发 给 未 授权 的 节点 、 保 证 系统 安全 不 会 届 从 于 少数 受 威胁 节点 ， 















































134 无 线 自 组 织 网 络 和 传感器 网 络 安全 





容易 允许 密 钥 更 新 (Rekeying) 、 在 节点 受 威 胁 或 者 密 钥 因为 其 他 原因 需要 被 取消 
时 ， 能 够 撤销 密 钥 ， 对 拜占庭 攻击 和 故障 节点 有 和 鲁 棒 性 /健壮 性 〈Robust) ， 具 有 好 
的 可 扩展 性 来 应 对 预期 的 网 络 规模 和 节点 密度 ， 并 有 效 管理 网 络 分 制 和 连接 。 

对 路 由 信息 签名 需要 一 个 允许 一 对 多 签名 和 验证 的 安全 关联 。 路 由 消息 经 常 进 
行 广播 ， 所 有 接收 节点 都 应 该 能 够 检测 其 有 效 性 。 像 邻居 探测 这 类 的 消息 是 不 会 被 
其 他 节点 转发 的 。 其 他 的 一 些 路 由 消息 ,例如 主动 (Proactive) 路 由 协议 中 的 拓扑 

lly a eo We nee a 
网 络 中 。 传输 节点 可 能 不 知道 接收 消息 的 节点 。 另 外 ， 人 带宽 也 是 有 限 的 。 对 每 个 接 
收 者 的 唯一 性 差 。 换 名 话说 ， 成 对 的 密 钥 对 路 由 信息 的 保护 不 是 好 的 
选择 。 


10.3.1 标准 


今 为 止 ， 已 有 的 移动 自 组 织 网 络 (Mobile Ad hoc Network, MANET) 因特网 
We REC 尚 没有 一 个 包含 密 钥 管理 。 其 他 的 标准 ，IEEE 802. 11 无 线 局 域 网 的 安 
全 修正 标准 IEEE 802. 11i (ANSI/IEEE, 2004) ,假设 密 钥 是 预 共享 或 者 在 固定 基础 
设施 的 帮助 下 建立 的 。 在 真实 的 自 组 织 通 信和 情况 下 ， 预 共享 对 称 密 钥 是 唯一 的 选 
择 。IEEE 802. 11i 的 目的 是 为 了 保护 第 二 层 上 的 有 效 载荷 (数据 帧 ) IEEE 组 织 从 
2005 年 已 经 开始 研究 覆盖 管理 帧 安全 的 IEEE 802. 11w 标准 。 其 他 的 无 线 通信 标准 
包括 ZigBee (ZigBee Alliance, 2004) /IEEE 802. 15.4 (IEEE-SA Standards Board, 
2003) 和 用 于 个 域 网 的 蓝牙 (Bluetooth SIG, 2004) 规范 。 这 些 标准 的 前 提 是 基于 
基础 设施 的 网 络 ， 并 不 适用 于 MANET。ZigBee 为 IEEE 802. 15.4 的 安全 要 素 规 定 
了 密 钥 管理 。ZigBee 假设 初始 密 钥 是 预 分 配 的 、 带 外 安装 或 者 从 可 信 中 心 通过 空中 
明文 接收 。 蓝 牙 中 的 密 钥 是 在 PIN 码 的 协助 下 得 到 的 。 一 个 普通 PIN 码 是 希望 通信 
的 成 对 节点 由 带 外 输入 的 。 


10. 3. 2 ” 密 钥 管理 方案 分 类 


我 们 可 以 将 密 钥 管理 分 为 两 类 : 分 担 式 (Contributory) ， 这 种 情况 下 所 有 的 节 
点 平等 地 参与 密 钥 管理 ; 分配 式 (Distributive), ZEAE BR PS RSA VET 
独 的 密 钥 管理 

在 分 担 式 密 钥 管理 方案 中 ， 每 个 节点 都 要 对 密 钥 的 生成 和 分 配 做 贡献 。 换 句 话 
说 ， 密 钥 管理 是 基于 网 络 中 所 有 节点 协作 努力 所 做 出 的 贡献 。 这 里 研究 的 一 些 分 担 
式 密 钥 管理 方案 需要 依靠 一 个 中 心 实 体 ， 其 他 的 则 不 用 。 这 种 方法 尤其 适合 于 节点 
数量 较 少 的 网 络 ， 并 且 可 以 提供 较 强 的 安全 性 ， 例 如 密 钥 独立 性 和 前 向 安全 (For- 
ward Secrecy) 。 


在 分 配 式 密 钥 管理 方案 中 ， 每 个 密 钥 来 源 于 一 个 单一 节点 。 节 点 在 密 钥 分 配 阶 
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段 有 可 能 继续 合作 。 分 配 式 密 钥 管理 方案 可 以 是 集中 式 也 可 能 是 分 布 式 。 在 后 一 种 
方式 中 ， 每 个 节点 都 生成 一 个 密 钥 ， 并 试图 将 它 分 配给 其 他 节点 。 分 配 式 密 钥 管理 
方案 可 能 包含 一 个 或 更 多 可 信和 实体 ， 并 同时 包含 公 钥 系统 和 对 称 系统 。 公 钥 方 案 包 
括 传统 的 基于 证 书 的 和 基于 身份 的 方案 。 对 称 方案 则 被 分 为 MANET 方案 或 WSN 
方案 。 

“分 担 式 ” 和 “分 配 式 ”的 分 类 很 好 地 反映 了 方案 中 密 钥 的 来 源 。 密 钥 管 理 方 
案 分 类 如 图 10-1 所 示 。 


密 钥 管 理 方案 


分 配 式 方案 ” 密 钥 分 发 













分 担 式 方案 ” 密 钥 协 商 








对 称 方案 LTTE 


MANET 方 案 WSN 方 案 基于 证 书 的 | 基于 身份 的 
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图 10-1 密 钥 管理 方案 分 类 





10.3.3 分担 式 方案 


分 担 式 方案 的 特点 是 没有 负责 生成 和 分 发 密码 学 密 钥 的 可 信 第 三 方 。 取 而 代 
之 ， 所 有 通信 各 方 进行 合作 来 建立 〈 例 如 协商 ) 一 个 秘密 对 称 密 钥 。 参 与 者 的 数 
量 从 两 方 〈 建 立成 对 密 钥 ) 到 多 方 (建立 群 密 钥 ) 不 等 。 虽 然 未 必 是 为 自 组 织 网 
络 专门 设计 的 ,但 是 直观 来 讲 ， 合 作 和 自 组 织 的 分 担 式 方法 看 起 来 符合 自 组 织 网 络 
的 本 性 。 很 大 一 部 分 的 分 担 式 方案 在 这 部 分 中 都 进行 了 回顾 和 评价 。 这 些 方案 中 只 
有 一 种 是 为 自 组 织 网 络 特别 设计 的 。 

10. 3.3.1 Diffie-Hellman (D-H) 

D-H (Diffie and Hellman, 1976) 建立 了 一 种 两 方 之 间 的 唯一 的 对 称 密 钥 。 它 基 

于 离散 对 数 (Discrete Log, DL) 问题 ; 在 给 出 gsmod p 的 情况 下 ， 求 $ 是 困难 的 。 
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图 10-2 中 给 出 D-H 算法 框架 。 双 方 协商 使 用 一 个 大 素数 p 和 一 个 生成 元 g。 
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图 10-2 





分 担 式 方案 概览 (A 


成 元 g 的 所 有 指数 都 是 模 素 数 p 运算 ) 


每 个 参与 者 随机 选取 一 个 秘密 5S, 和 SS;， 并 传输 公开 值 g*' mod p 和 g**mod p, 


如 图 10-2 所 示 。 对 另 一 方 接收 的 数 用 自身 的 密 钥 做 寡 运 算 ， 


享 的 公共 密 钥 gsmod po 


得 到 一 个 只 有 两 方 共 
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和 任何 使 用 成 对 唯一 密 钥 的 方案 一 样 ， D-H 算法 提供 了 入 侵 容 忍 ( Intrusion 
Tolerance) 能 力 。 某 个 被 捕获 节点 只 威胁 到 了 与 它 进 行 通信 的 对 等 实体 共享 的 密 
钥 。 遇 到 拜占庭 攻击 的 节点 和 故障 节点 基本 上 只 能 干扰 它们 和 通信 对 等 实体 间 的 密 
HEZ, D-H 算法 容易 受到 中 间 人 攻击 (Man-In-the Middle，MIM ) 。 由 节点 来 判断 
相信 谁 。 但 是 由 于 缺少 认证 ，Alice 就 不 能 确定 她 是 否 真 正和 Bob 进行 通信 而 非 
Charlie 。 

一 般 的 D-H 方案 不 适 于 保护 自 组 织 网 络 中 的 路 由 信息 。 它 只 适用 于 两 个 实体 
之 间 。 使 用 成 对 密 钥 对 路 由 消息 的 保护 ， 要 求 对 每 个 可 能 的 接收 者 有 不 同 的 签名 ， 
这 种 方法 的 可 扩展 性 很 差 。 在 D-H 方案 的 基础 上 ， 大 多 数 的 分 担 式 方案 都 在 寻找 
补救 D-H 算法 易 受 中 间 人 攻击 的 缺点 ， 以 及 多 于 两 个 实体 的 可 扩展 性 。 

10. 3. 3. 2 Ingemarsson, Tang 和 Wong (ING) 

ING (Ingemarsson et al. , 1982) 通过 将 两 方 参与 的 D-H 方案 扩展 为 n 个 参加 
者 ， 提 供 了 一 个 对 称 群 密 钥 。 图 10-2 给 出 了 四 个 节点 的 原理 。 所 有 节点 被 排列 成 
一 个 逻辑 环 。 在 经 过 n -1 轮 之 后 ， 每 个 节点 都 可 以 计算 秘密 密 钥 。 每 一 轮 中 包含 
了 来 自 节 点 的 一 次 客运 算 ， 同时 每 个 节点 必须 将 自己 的 秘密 份额 传输 给 逻辑 环 中 的 
下 一 节点 ， 如 图 10-2 所 示 。 

ING 缺少 认证 ， 并 且 容 易 受 到 中 间 人 攻击 。 它 的 可 扩展 性 很 差 ， 通信 复杂 性 和 
节点 数目 的 二 次 方 成 正比 。 拜 占 庭 行为 或 者 故障 节点 可 能 会 阻止 成 功 的 密 钥 建 立 。 
出 现 被 捕获 节点 意味 着 群 密 钥 受到 了 威胁 ， 并 有 必要 进行 一 次 密 钥 更 新 。 方 案 中 并 
没有 说 明 如 何 检测 受 威胁 节点 。 节 点 在 密 钥 协商 阶段 组 成 一 个 逻辑 环 的 要 求 ， 使 得 
ING 不 适用 于 自 组 织 网 络 。 用 于 保护 路 由 信息 的 密 钥 的 确立 ， 意 味 着 只 能 形成 单 跳 
邻居 (所 有 在 直接 传输 范围 内 的 节点 ) 之 间 的 逻辑 环 。 由 于 存在 移动 节点 和 不 稳 
定 的 链 路 ，ING 是 否 能 够 成 功 地 完成 需要 探究 。 

10. 3. 3.3 Burmester 和 Desmedt (B-D) 

B-D (Burnester and Desmedt, 1994) 算法 试图 建立 一 个 群 密 钥 。 它 基于 离散 对 
数 问 题 。 但 是 ， 与 其 他 这 里 所 介绍 的 分 担 式 方案 相反 ， 它 并 不 是 基于 D-H AE 
的 。 一 个 有 四 个 节点 的 B-D 算法 框架 如 图 10-2 所 示 。B-D 算法 通过 三 轮 完 成 。 每 
个 节点 选择 一 个 秘密 值 5;,， 然 后 将 它 的 公共 值 Z = g*， 通 过 多 播发 送 给 组 群 中 的 
其 他 所 有 节点 。 在 第 二 轮 中 ， 每 个 节点 计算 并 多 播 一 个 新 的 公共 值 。 这 个 值 是 通过 
下 一 个 节点 收 到 的 公共 值 除 以 逻辑 环 中 前 一 个 节点 接收 到 的 公共 值 ， 得 到 的 结果 再 
用 自己 的 密 钥 S 进行 需 运 算 所 得 到 的 ， 如 图 10-2 所 示 。 在 第 三 轮 即 最 后 一 轮 中 ， 
每 个 节点 通过 自己 的 秘密 值 和 从 前 几 轮 中 所 有 其 他 节点 接收 到 的 信息 来 计算 会 议 
密 钥 。 

B-D 算法 因为 在 三 轮 内 就 可 以 完成 而 明显 要 比 NG 算法 更 加 有 效 。 然 而 ， 每 一 
轮 中 都 需要 进行 大 量 窜 指 数 运算 和 可 靠 多 播 。 可 靠 多 播 在 受 限 网 络 中 很 难 实现 ， 而 
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在 自 组 织 网 络 中 实现 更 具有 挑战 性 。 群 成 员 的 变化 要 求 重新 启动 密 钥 协 商 过 程 。 在 
存在 移动 节点 的 自 组 织 网 络 中 ， 就 可 能 因此 而 永远 无 法 使 用 B-D 算法 建立 一 
密 钥 ， 也 不 可 能 解决 随后 的 群 成 员 变 化 的 问题 。 群 组 的 变化 肯定 会 引起 延 时 和 分 
裂 。B-D 算法 同样 需要 依靠 一 个 已 经 在 工作 的 路 由 协议 或 者 单 跳 邻 居 ， 例 如 密 钥 协 
商 方案 取决 于 一 个 已 经 建成 的 路 由 基础 设施 ， 但 是 基础 设施 在 密 钥 创建 完成 之 前 无 
法 建立 。B-D 算法 的 公共 值 认 证 (图 10-2 PRAH) 可 以 借助 于 预 分 配 公 钥 实现 。 
信任 是 通过 证 书 颁 发 者 来 进行 管理 的 。 这 就 意味 着 一 个 有 规划 的 网 络 和 基本 密 钥 管 
理 问题 回归 到 了 公 钥 方案 上 。 

10.3.3.4 Hypercube 和 Octopus (He&O) 

H&O (Becker andWille, 1998) 通过 把 节点 整理 成 超 立方 体 的 方法 ， 即 一 个 d 
维 立 方 体 ,将 ING 方案 中 的 轮 数 和 和 考 指数 运算 从 nn 减少 到 了 d (n =2"), FA 10-2 
举例 说 明了 网 络 中 拥有 四 个 (23) 节点 的 H&O 算法 。 在 第 一 步 中 ， 节 点 1 和 2 执 
行 一 次 D-H 密 钥 协商 协议 。 节 点 3 和 4 也 进行 同样 的 操作 。 在 第 一 步 中 建立 的 对 称 
密 钥 是 第 二 步 中 新 的 D-H 密 钥 协商 协议 的 秘密 值 : 节点 1 和 节点 4 执行 一 次 D -H 
密 钥 协商 协议 ， 同 时 节点 2 和 3 也 同样 执行 一 次 D-H 密 钥 协 商 协 议 。H&0 算法 实 
际 上 包括 两 个 协议 : Hypercube 和 Octopus, Hypercube 假设 参与 者 的 数量 是 2 AYE 
次 。Octopus 将 Hypercube 扩展 为 允许 任意 数量 的 节点 。 

H&O 算法 由 于 缺乏 认证 而 易 受 到 中 间 人 攻击 。 拜 占 庭 攻 击 或 者 故障 节点 可 能 
会 阻止 密 钥 协商 成 功 进行 。 群 成 员 变 化 需要 密 钥 更 新 (Rekeying ) 。 何 时 进行 密 铀 
更 新 将 由 节点 来 决定 。 和 B-D 以 及 ING 一 样 ，H&0 取决 于 一 个 se 
所 有 的 群 成 员 提 供 一 致 的 节点 次 序 视图 (Node-ordering View) 。 除 了 在 节点 动态 
人 和 离开 时 保持 节点 次 序 的 一 致 性 较为 困难 外 ， 它 还 意味 着 需要 一 个 已 venir 
(不 受 保护 的 ) 的 路 由 协议 或 者 仅仅 单 跳 邻 居 。 后 者 的 可 扩展 性 非常 差 。 冲 
H&O 并 不 适合 自 组织 网 络 的 网 络 层 安全 。 
10.3.3.5 口令 认证 密 钥 协 议 (A-G) 

A-G (Asokan and Ginzboorg, 2000) 是 唯一 一 种 特意 考虑 应 用 于 自 组 织 网 络 而 
设计 的 分 担 式 系统 。A-G 算法 基本 上 是 H&0 算法 加 上 口令 认证 扩展 ， 如 图 10-2 所 
示 。 它 假设 所 有 的 合法 参与 者 会 接收 到 一 个 离线 口令 ( 写 在 会 议 大 厅 黑 板 或 通过 
另 一 个 场所 受 限 信道 分 发 ) 。 节 点 必须 在 H&O D-H 密 钥 协商 阶段 证 明 
自己 拥有 口令 ， 如 图 10-2 所 示 。 图 中 给 出 了 两 个 节点 之 间 的 口令 认证 密 钥 协商 。 
口令 用 于 加 密 公 共 值 和 一 个 挑战 应 a 如 图 10-2 所 示 。 

A-G 相 比 于 H&O 成 倍 地 增加 了 消息 数量 ， 并 增加 了 计算 复杂 性 。 它 以 可 扩展 
性 为 代价 弥补 了 H&O 对 于 中 间 人 攻击 的 脆弱 性 。A-G 继承 了 H&0 在 已 建立 的 通信 
基础 设施 和 节点 次 序 方案 可 靠 性 方面 的 不 足 。 因 此 ， 它 并 不 适用 于 移动 自 组 织 网 络 
中 的 网 络 层 安全 。 
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10.3.3.6 CLIQUES (CLIQ) 

CLIQ (Steiner et al. , 1998; 2000) 如 图 10-2 描述 。 它 是 一 般 D-H 协议 的 扩展 ， 
用 于 支持 动态 的 群 组 操作 。CLIQ 区 分 初始 密 钥 协商 (Initial Key Agreement, IKA) 
和 辅助 密 钥 协商 (Auxiliary Key Agreement, AKA), IKA 在 群 组 形成 时 发 生 。AKA 
处 理 随 后 的 所 有 密 钥 协商 操作 。 在 两 种 情况 下 ， 用 于 同步 密 钥 协商 程序 的 群 控制 器 
(Group Controller) 是 必需 的 。 

图 10-2 中 给 出 了 四 个 节点 的 KA 协议 。 第 一 步 ETB) 开始 于 节点 1， 
它 将 选取 一 个 秘密 指数 S, ， 并 将 g? 单 播 给 下 一 节点 。 节 点 2 选取 一 个 秘密 指数 5,， 
并 将 图 中 所 示 的 值 单 播 给 节点 3。 这 一 过 程 将 重复 一 直到 达 最 终 节 点 一 一 群 控 制 
器 。 群 控制 器 就 可 以 计算 秘密 群 密 钥 ， 例 如 ， 生 成 元 g 进行 群 组 中 所 有 节点 的 秘密 
旧 数 次 震 的 运算 。 在 第 2 步 中 (下 行 阶段 )， 群 控制 融 将 多 播 群 组 中 的 其 他 每 个 节 
点 计算 秘密 群 密 钥 所 需 的 中 间 值 ， 如 图 10-2 所 示 。 

AKA (图 102 PRAHE) 和 IKA 都 依赖 于 群 控制 器 。 因 此 CLIQ 的 群 控制 器 
代表 了 单 点 失效 (Single Point of Failure) 。 每 次 的 AKA 操作 导致 生成 一 个 和 所 有 先 
前 的 密 钥 相 独立 的 新 的 群 密 钥 。 使 用 AKA 来 添加 一 个 新 的 成 员 基 本 上 是 对 有 一 个 
节点 的 IKA 协议 的 第 一 阶段 的 扩展 。 群 控制 器 的 角色 可 以 是 固定 的 或 者 不 定 的 。 
允许 任何 一 个 节点 成 为 群 控制 器 会 使 得 系统 容易 受到 恶意 节点 的 攻击 。CLIQ 忽略 
了 认证 。 设 计 者 们 将 注意 力 放 在 群 变 化 上 ， 而 不 考虑 例如 认证 这 类 的 安全 性 质 ， 他 
们 认为 认证 容易 加 入 到 方案 中 。CLIQ 的 其 他 主要 缺点 和 B-D 一 样 ， 是 取决 于 可 靠 
多 播 和 节点 次 序 一 致 性 视图 的 可 用 性 。 由 于 存在 可 变 的 连接 性 ，IKA 和 AKA 是 否 
能 够 成 功 地 完成 是 有 争论 的 。 由 于 存在 不 稳定 链 路 、 高 速 移动 节点 和 快速 分 割 及 接 
入， 可 能 导致 不 稳定 性 。 
10. 3. 3.7 其 他 分 担 式 方案 

已 经 提出 大 量 基 于 已 分 配 密 钥 的 密 钥 协商 方案 。 因 此 基本 的 密 钥 管理 问题 回归 
到 初始 密 钥 的 分 配 上 。 还 有 很 多 方案 也 是 不 适合 网 络 层 安全 的 两 方 协 议 ， 因 此 留待 
进一步 深入 讨论 。 这 样 的 例子 包括 基于 传统 公 钥 的 MOV ( Certicom Corp. , 2004)、 
基于 身份 的 公 钥 方案 ,例如 Chen 和 Kudla (2003) 和 Wang (2005) 文献 ， 还 有 在 
Cagalj et al. (2006) 中 提出 的 基于 D-H 算法 的 协议 。 
10. 3. 3.8 分担 式 密 钥 管理 方案 总 结 

自 组 织 网 络 中 的 各 种 类 型 分 担 式 方案 的 主要 内 涵 和 局 限 性 都 已 通过 本 节 讨 论 的 
方案 进行 了 说 明 。 虽 然 分 担 式 方法 乍 看 上 去 也 许 符合 自 组 织 网 络 中 的 自 组织 特 性 ， 
但 是 没有 一 种 分 担 式 方 案 是 自 组 织 网 络 密 钥 管理 的 好 的 候选 方案 。D-H、ING 和 
H&O 因为 缺乏 认证 ， 所 以 可 以 略 过 。 它 们 容易 受到 中 间 人 攻击 。B-D 和 CLIQ 可 以 
被 排除 ， 无 论 它们 是 否 包 含 了 认证 方案 ， 因 为 它们 由 于 取决 于 可 靠 多 播 而 存在 内 在 
的 可 存活 问题 。 由 于 取决 于 节点 次 序 和 在 群 变化 时 所 有 节点 的 可 用 性 ，A-G 在 可 扩 
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展 性 和 健壮 性 方面 表现 不 佳 。 
10.3.4 分 配 式 方 案 


分 配 式 方案 包含 一 个 或 多 个 可 信和 实体 ， 同 时 包括 公 钥 系统 和 对 称 系统 。 真 正 的 
自 组 织 网 络 需要 在 网 络 初始 化 阶段 能 够 临场 建立 起 可 信 实 体 。 分 配 式 方案 分 为 对 称 
密 钥 方案 和 公 钥 方案 。 
10.3.4.1 公 钥 方案 

基于 证 书 的 公 角 方案 需要 公 钥 以 允许 接收 节点 能 够 验证 密 钥 材料 的 真实 性 的 方 
式 分 发 。 有 线 网 络 的 解决 办 法 是 使 用 公 钥 基础 设施 (Public Key Infrastructure , 
PKI) ， 在 这 种 设施 中 使 用 集中 的 认证 机 构 (CA) 颁发 证 书 ， 用 于 绑 定 那些 发 送 给 
特定 用 户 和 节点 的 公 铀 。 

如 果 节 点 被 怀疑 落 入 坏人 之 手 或 者 节点 因为 其 他 原因 要 被 移 除 时 ， 它 的 证 书 将 
被 撤销 。 被 撤销 的 证 书 将 被 加 入 到 证 书 撤销 列表 ( Certificate Revocation List, 
CRL) 。 认 证 机 构 的 签名 保证 了 证 书 和 证 书 撤销 列表 的 真实 性 。 假 设 一 个 集中 的 可 
信和 实体 不 适合 自 组 织 网 络 ， 在 这 里 不 能 一 直 保 证 自始至终 的 可 用 性 ， 为 自 组 织 网 络 
提出 的 密 钥 管理 方案 (包括 基于 证 书 的 PKI) 提倡 用 各 种 方式 分 散 CA 功能 。 简 单 
的 认证 机 构 复 制 的 直观 办 法 由 于 有 差 的 入 侵 容忍 问题 而 被 认为 不 够 理想 。 随 着 越 来 
越 多 的 节点 拥有 私有 CA 密 钥 ， 这 使 得 它 受 到 威胁 的 风险 更 高 。 

.部 分 分 布 式 门限 CA 方案 (Z-H) 

Z-H (Zhou and Haas, 1999) 假设 了 一 个 PKI 系统 ， 并 提出 一 个 架构 来 为 自 组 
织 网 络 提供 可 用 的 、 入 侵 容忍 的 和 健壮 的 CA 功能 。 私 有 CA 密 钥 是 通过 一 个 (k, 
n) 秘密 共享 方案 (Shamir, 1979) 分 布 在 一 个 服务 器 节点 集中 。 这 个 私有 CA 密 
钥 由 nn 个 节点 以 这 种 方式 共享 ， 即 需要 至 少 个 节点 合作 才能 恢复 密 钥 。 得 到 私有 
CA 密 钥 $ 等 同 于 给 定 次 数 为 -1 的 多 项 式 f (x) Ak AESA), f/f(2),...， 
Fk), RFO). 

当 询 问 时 ， 每 个 服务 器 通过 使 用 它们 共享 在 门限 签名 方案 (Desmedt, 1994) 
中 的 私 钥 生成 证 书 的 部 分 签名 。 另 外 有 一 个 服务 器 扮演 合成 器 (Combiner) 的 角色 
来 收集 这 些 部 分 签名 ， 并 生成 一 个 有 效 的 签名 证 书 。 

Z-H 建议 通过 更 新 秘密 份额 来 对 付 移动 敌手 ， 例 如 敌手 暂时 威胁 一 个 服务 器 而 
之 后 攻击 下 一 个 。 先 应 式 秘密 共享 (Proactive Secret Sharing) 方案 (Herzberg 
et al. , 1995) 人 允许 份额 持 有 者 ( Shareholders ) 通过 合作 周期 性 地 更 新 其 份额 。 
此 敌手 要 想 威 胁 到 系统 就 必须 首先 威胁 多 于 i 个 秘密 份额 。 原 始 的 秘密 信息 将 不 会 被 
改变 ， 改 变 的 只 是 服务 咒 所 拥有 的 秘密 份额 。 [ 记 住 同 态 性 质 : 如 果 (5,, 5), --., 
s,) 是 5 的 (有 k,n) 分享, FH (a, a, ..., a.) 是 4 的 (k,n) DE, 那么 
(s,+a,, 8,+@,,.-., 8,+4,) 是 S+4 的 一 个 秘密 分 享 (Zhu et al. , 2005)。] 选 
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择 4=0, 得 到 S 的 一 个 新 的 分 享 。 这 一 方案 通过 可 验证 秘密 分 享 (Pedersen, 
1991) 对 丢失 和 错误 的 秘密 份额 具有 健壮 性 : 不 需要 泄漏 份额 ， 额 外 的 公共 信息 可 
以 证 实 每 个 份额 的 正确 性 。 

虽然 没有 明确 的 陈述 ,但 是 系统 依赖 于 一 个 中 心 可 信 庄 家 (Dealer) 来 引导 完 
成 密 钥 管理 服务 ， 决 定 哪 一 个 节点 将 扮演 服务 器 的 角色 。Z-H 假定 一 个 基础 的 (不 
安全 的 ) 路 由 协议 。 

根据 Zhou 和 Haas (1999) 所 提出 的 方案 ， 节 点 在 CA 服务 不 可 用 的 情况 下 ， 

不 能 得 到 其 他 节点 的 当前 公 钥 或 者 和 其 他 节点 进行 安全 通信 。 然 而 ， 每 个 节点 都 应 

该 拥有 一 个 自身 证 书 的 备份 。 对 于 网 络 层 安 全 ， 直 接 从 通信 对 等 实体 (或 者 其 他 
邻居 节点 ) 接收 证 书 将 会 更 加 有 效 。 如 果 需 要 使 用 证 书 来 验证 路 由 信息 签名 ， 有 
问题 的 节点 必须 是 可 用 的 ; 否则 就 不 需要 再 去 验证 它 的 路 由 信息 了 。 因 此 ， 联 机 
CA 接 和 人 的 需求 是 受 限 的 。 每 个 节点 必须 联系 CA， 以 获得 它们 最 初 的 证 书 (同时 
接收 CA 的 公 钥 ) ， 如 果 节 点 因为 某 种 原因 丢失 了 私 钥 或 者 它 的 证 书 被 撤销 ， 节 点 
同样 要 这 样 做 。 然 而 ， 要 得 到 一 个 新 的 证 书 ， 节 点 就 必须 接受 CA 服务 的 认证 一 一 
这 使 得 节点 和 CA 服务 之 间 的 某 种 物理 接触 成 为 必需 。 证 书 更 新 需要 CA 服务 。 像 
一 些 紧急 事件 和 救援 行动 的 情况 下 ， 最 好 确保 证 书 在 准备 阶段 就 已 经 更 新 而 不 是 在 
网 络 运转 阶段 更 新 。 

CA 服务 在 证 书 撤销 列表 的 撤销 和 发 布 阶段 要 被 使 用 到 。Z-H 算法 假设 不 再 可 
信 的 或 离开 网 络 的 节点 的 公 钥 应 该 被 废除 。 在 一 个 自 组 织 网 络 中 要 判断 一 个 节点 是 
否 真 正 离 开 了 网 络 是 很 困难 的 。 由 于 暂时 的 失去 连接 而 撤销 节点 是 不 明智 的 。 更 重 
要 的 是 撤销 属于 被 捕获 节点 的 密 钥 。 用 于 紧急 事件 和 救援 行动 网 络 的 这 种 撤销 操作 
频率 将 被 预期 在 一 个 很 低 的 水 平 。 

周期 性 的 秘密 份额 更 新 意味 着 某 种 形式 的 同步 。 同 步 在 自 组 织 网 络 中 是 消耗 带 
宽 ， 同 时 也 是 困难 的 。 服 务 器 节点 和 证 书 交 换 之 间 的 管理 数据 流 同样 非常 消耗 带宽 
资源 ， 并 使 得 Z-H 算法 的 可 扩展 性 很 差 。 单 个 CA n CA 证 实 可 能 要 比 Z-H 
方法 好 。 交 叉 证 书 在 各 自 域内 的 高 效 发 布 将 是 一 个 有 待 进一步 研究 的 问题 。 更 新 
CA 私 钥 和 公 钥 对 ， 并 确保 告知 每 个 节点 ， ae 8 

2. MOCA 

MOCA (Yi and Kravets, 2002a; 2002b) 基本 上 是 Z-H 方案 (Zhou and Haas, 
1999) 的 一 个 扩展 。 它 主要 关注 节点 和 服务 器 节点 之 间 的 分 布 式 CA 服务 和 通 
信 即 移动 认证 机 构 (MObile Certificate Authorities, MOCA ) 。 然 而 由 于 2Z-H 没有 
规定 如 何 选 择 CA 服务 器 ，MOCA 方案 建议 表现 出 最 好 的 物理 安全 性 和 计算 资源 的 
市 点 应 该 作为 移动 认证 机 构 。MOCA 方案 此 外 还 将 Z-H AY crit PAE CA 服务 器 
端 移 到 了 请 求 端 节 点 。 这 样 做 的 好 处 是 节点 不 再 取决 于 CA 服务 器 节点 的 可 用 性 来 
合成 部 分 证 书签 名 ， 从 而 减少 了 方案 的 易 受 攻击 性 。 
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一 个 MOCA 认证 协议 MP， 是 用 于 提供 客户 端 和 MOCA 之 间 的 高 效 和 有 效 通 信 
的 。 根 据 MP， 证 书 请 求 应 该 基于 刷新 路 由 条 目 信 息 或 短 距离 ， 单 播 到 BB 个 特定 的 
有 可 能 接 入 的 MOCA。 WAE (k, n) 门限 方案 , 需要 个 MOCA 来 完成 一 次 认证 
服务 。 为 了 增加 接收 到 至 少 个 响应 的 概率 : B =k+ aq。 当 可 用 性 丢失 时 ， 协 议 将 
变 成 泛 洪 (A Z-H 方案 中 一 样 )。 这 里 假设 MP 能 够 维护 它 自身 的 路 由 表 ， 同 时 和 
一 个 “标准 的 ” 自 组 织 路 由 协议 共存 。 

3. 安全 和 高 效 的 密 钥 管理 (SEKM) 

事实 上 ，SEKM (Wu et al. , 2005) 建议 MOCA 的 服务 器 形成 一 个 多 播 群 组 。 
目的 是 实现 秘密 份额 和 证 书 的 高 效 更 新 。 某 个 节点 向 CA 服务 器 群 广播 一 个 证 书 请 
求 。 第 一 个 接收 到 请 求 的 服务 器 生成 一 个 部 分 签名 ， 并 将 请 求 转 发 给 另外 的 大 +a 
个 服务 器 〈 并 非 真 正 意义 上 的 多 播 ) 。 只 需要 大 个 部 分 签名 。 另 外 的 是 元 余部 分 ， 
以 防 万 一 出 现 某 些 签名 丢失 或 被 破坏 的 情况 。SEKM 没有 说 明 一 个 服务 器 如 何 判断 
它 是 否 是 第 一 个 接收 到 刷新 请 求 并 开始 +a 个 转发 。 大 体 上 ，SEKM 和 MOCA 有 
相同 的 特点 。 所 需 数量 的 服务 器 依然 需要 联系 起 来 ， 同 时 部 分 签名 将 会 返回 。 

4. 普 适 的 安全 支持 (UBIQ) 

UBIQ (Kong et al. , 2001) 是 一 个 完全 的 分 布 式 门限 CA 方案 。 和 部 分 分 布 式 
CA 方案 Z-H、MOCA 和 SEKM 相似 ， 它 依赖 于 一 个 使 用 私有 CA 密 钥 的 (hk, n) 
秘密 分 享 的 门限 签名 系统 。 和 部 分 分 布 式 CA 方案 不 同 的 是 ， 所 有 节点 都 会 得 到 私 
有 CA 密 钥 的 秘密 份额 。 一 个 包含 个 单 跳 邻 居 节 点 的 联盟 形成 本 地 CA 功能 。 它 
不 需要 任何 底层 的 路 由 协议 一 一 只 需要 保证 上 的 节点 密度 或 者 更 多 的 单 跳 邻居 节 
点 。 移动 性 可 以 帮助 找到 所 需要 的 CA 节点 的 数目 。UBIQ 规定 了 秘密 份额 更 新 。 

节点 在 接收 到 有 效 的 证 书 之 后 ， 将 获得 整个 网 络 的 信任 。 任 何 一 个 拥有 证 书 的 
节点 都 可 以 得 到 一 个 私有 CA 密 钥 的 秘密 份额 。 一 个 新 的 秘密 份额 是 通过 增加 从 大 
个 邻居 节点 的 联盟 所 接收 的 部 分 份额 来 计算 的 。 最 初 的 节点 在 加 入 网 络 之 前 ， 从 庄 
家 接收 它们 的 证 书 。 这 个 节点 经 过 初始 化 之 后 ， 庄 家 就 会 被 移 除 。 由 于 认证 服务 
是 通过 单 跳 邻居 节点 来 交付 的 ， 作 者 建议 新 节点 的 认证 可 以 使 用 一 些 可 靠 的 带 外 物 
理 证 明 方法 ,例如 人 的 感知 。 

将 CA 服务 请 求 限制 在 单 跳 邻居 之 间 可 以 提高 带宽 利用 率 ， 并 且 有 利于 提高 可 
扩展 性 。 一 个 本 地 联盟 可 以 决定 是 否 允许 来 自 不 同 域 的 节点 进入 网 络 。 这 样 做 的 一 
个 缺点 就 是 可 能 需要 人 为 参与 。 另 外 , 大 的 值 应 该 慎重 选择 。 较 小 的 取 值 会 降低 入 
侵 容忍 能 力 。 较 大 的 值 将 需要 很 多 邻居 节点 。Joshi et al. (2005) 建议 每 个 节点 
得 到 更 多 的 秘密 份额 ， 使 得 使 用 少 于 个 邻居 节点 也 能 成 功 。 实 际 上 ， 这 种 方案 只 
是 在 减 小 天 值 上 做 出 了 一 点 贡献 。 分 散 CA 功能 推动 了 私 钥 秘密 份额 的 可 用 性 。 任 
何 一 个 能 够 收集 到 个 或 者 更 多 秘密 份额 的 节点 都 可 以 重 构 私 有 CA 密 钥 。 和 所 有 
依赖 于 可 信和 实体 的 公 角 方案 一 样 ， 在 操作 阶段 改变 CA 私 钥 和 公 钥 对 是 非常 困 
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难 的 。 

Capkun 等 (2003a) 文献 认为 ，UBIQ 可 能 无 法 抵御 单个 节点 使 用 多 个 身份 的 
女巫 攻击 (Douceur, 2002) 。 通 过 新 节点 的 离线 认证 和 作为 可 信 性 证 明 的 证 书 服 
F, 这 几乎 不 是 实际 的 威胁 一 一 至 少 不 会 发 生 在 像 紧 急事 件 和 救援 行动 这 类 情况 
中 。 安 全 和 高 效 的 撤销 操作 是 一 个 尚未 解决 的 挑战 。 

5. 自主 密 钥 管理 (AKM) 

AKM (Zhu et al. , 2005) 提供 了 一 种 自 组 织 和 完全 分 布 式 门限 CA 方案 。 当 网 
络 中 存在 少数 节点 时 ， 这 个 方案 与 UBIQ 相 类 似 。 每 个 节点 都 会 接收 私有 CA RH 
的 一 个 秘密 份额 。 随 着 节点 数量 的 增加 ， 引 入 了 一 个 密 钥 份额 分 层 的 概念 。 新 的 节 
点 之 后 接收 私有 CA 密 钥 的 一 个 秘密 份额 。 

根 CA 私 钥 / 公 钥 对 是 一 群 邻居 节点 通过 分 布 式 可 验证 秘密 分 享 自 行 建 立 起 来 
AY) (Gennaro et al. , 1999); n 个 邻居 节点 中 的 每 一 个 选择 一 个 秘密 值 $,， 并 将 它 的 
秘密 份额 通过 一 个 (hk，n) 秘密 分 享 方案 分 配给 其 他 的 邻居 节点 。 这 种 方法 实质 
是 一 种 分 担 式 方法 。 然 而 ， 派 生出 节点 单独 的 私 钥 / 公 钥 对 并 不 是 分 担 式 的 。AKM 
也 因此 被 归 类 为 一 种 分 配 式 方案 。 认 证 过 程 是 在 离线 情况 下 加 入 的 。 单 独 秘密 值 的 
和 S= (S, +S,+Ss+…+S,) 表示 私有 CA 密 钥 。 相 对 应 的 公开 CA 密 钥 等 于 gS 
(mod p 运算 )。 假 设 节点 发 布 了 个 人 的 公开 值 g*， 那 么 公 钥 值 就 可 以 不 需要 泄漏 
私有 CA 密 钥 ， 而 是 通过 将 个 人 公 钥 值 相 乘 而 得 到 g = ge gp ee g*。 其 原理 
如 图 10-3 所 示 。 

WAN ~N, 以 及 它们 的 秘密 份额 f (N,)， 可 以 看 成 是 一 个 树 结 构 的 叶子 。 图 
10-3 中 的 “R” 是 一 个 虚拟 节点 ,代表 私有 CA 密 钥 。 受 威胁 的 概率 会 随 着 更 多 的 
节点 拥有 私有 CA 密 钥 份 额 而 增长 。 因 此 ， 当 秘密 份额 所 有 者 的 数量 增长 到 一 定 的 
程度 时 ， 所 有 节点 就 会 分 裂 成 一 些 更 小 的 局 部 群 组 ， 并 建立 一 个 新 的 局 部 密 钥 。 在 
DRA, TN, ~N, 拥有 私有 CA RHS (N) ~f CN). 假设 节 点 NN ~N, 
决定 形成 一 个 新 的 群 组 ，N, ~ Ne 形成 另 一 个 新 的 群 组 ，N, 会 将 它 自身 的 份额 
f CN) 中 的 一 个 秘密 份额 分 配给 新 的 群 组 中 的 其 他 节点 。 其 他 节点 对 各 自 的 秘密 份 
额 也 进行 类 似 的 操作 。N 、N 和 N, 的 新 的 局 部 秘密 值 等 于 它们 份额 的 总 和 S = 
AN) +fCN,) +fCN,), WE 10-3 中 虚拟 节点 G 所 示 。 

当 任何 一 个 区 域 中 的 秘密 份额 拥有 者 的 数量 达到 指定 的 级 别 时 ， 区 域 就 会 进行 
分 裂 。 区 域 也 会 进行 合并 。 当 节点 数量 少 于 撕 个 时 ， 节 点 太 少 以 至 于 不 能 提供 CA 
服务 。 经 过 区 域 性 密 钥 签 名 的 证 书 要 比 经 过 CA 密 钥 签名 的 证 书 可 信和 度 低 。 一 个 可 
信 度 高 的 证 书 需要 来 自 不 同 区 域 节 点 的 部 分 签名 。 这 一 方案 假定 网 络 是 从 初始 化 
AKM 服务 的 节点 演化 而 来 的 。 

在 AKM 中 ， 每 个 节点 会 维护 一 个 证 书 撤销 列表 。AKM 没有 规定 撤销 信息 的 全 
网 络 传播 。 一 个 证 书 会 在 至 少 大 个 邻居 节点 发 出 了 针对 它 的 指控 后 才 被 撤销 。 从 安 
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全 的 角度 来 看 ， 私 有 CA 密 钥 签 名 的 证 书 在 何 种 程度 下 才 应 该 被 只 拥有 私有 CA 密 
钥 秘 密 份 额 的 群 组 所 撤销 ， 这 是 有 待 探究 的 。 

AKM 通过 提高 通信 开销 来 提高 入侵 容忍 。 假 设 节 点 从 网 络 的 一 个 区 域 移动 到 
另 一 个 区 域 时 ， 会 和 先前 的 区 域 分 离 ， 并 加 入 新 的 区 域 。 这 就 意味 着 节点 必须 拥有 
一 个 对 密 钥 分 层 结构 的 视图 ， 同 时 能 够 检测 到 区 域 边界 。 由 于 存在 移动 节点 和 不 稳 
定 链 路 ， 这 种 操作 如 何 实现 并 不 明显 。 这 一 方案 要 求 节点 在 区 域 变 化 和 密 钥 分 层 结 
构 方 面 进行 合作 。 和 拜占庭 攻击 或 错误 节点 可 能 会 造成 这 些 操作 的 延迟 。 在 一 些 紧 急 
事件 或 者 救援 行动 的 情况 下 ， 首 先 需要 CA 服务 发 布 初始 证 书 和 撤销 消息 ， 一 个 包 
含 多 个 区 域 的 分 层 AKM 是 一 种 对 带宽 的 浪费 。 对 于 健壮 性 和 可 扩展 性 ， 使 用 单一 
区 域 较为 合适 。 那 么 这 种 方案 就 等 同 于 UBIQ。 

6. 自 组 织 密 钥 管理 (PGP-A) 

Capkun, Buttyán 和 Hubaux (2003a) 提出 了 一 个 完全 的 自 组 织 密 钥 管理 方案 
(PGP-A) 一 一 一 种 适用 于 自 组 织 网 络 的 PGP 方案 (Zimmermann, 1994), CA 的 功 




















第 10 章 ”挑战 和 方案 : 基本 问题 145 





能 被 完全 地 散布 。 所 有 的 节点 都 扮演 同等 的 角色 。 它 们 生成 自己 的 私有 /公开 密 钥 
对 ， 并 向 它们 信任 的 节点 发 放 证 书 。 证 书 存储 在 节点 中 而 不 是 进行 集中 地 存储 。 
PGP - A 假设 信任 是 可 以 传递 的 ， 即 如 果 Alice 信任 Bob 而 Bob 信任 Charlie， 那 么 
Alice 也 应 该 信任 Charlie。 节 点 会 对 它们 的 证 书 存储 进行 整合 ， 并 试图 找 出 一 个 证 
书 的 可 验证 信任 链 。 这 里 建议 使 用 最 大 度 算 法 建立 一 个 高 连通 性 的 证 书 图 ， 即 使 用 
户 的 证 书 存 储 容量 很 小 一 一 这 样 做 的 根据 是 小 世界 现象 (假设 世界 上 的 每 个 人 都 
可 以 通过 一 个 很 短 的 社会 关系 链 建立 联系 ) 。 证 书 的 撤销 是 通过 证 书 颁 发 者 发 送 撤 
销 消息 或 者 隐 式 地 在 到 期 时 撤销 来 实现 的 。 更 新 操作 需要 和 颁发 者 进行 联系 。 证 书 
也 会 在 邻居 节点 之 间 进 行 周 期 性 的 交换 。 估 算 过 期 时 间 和 周期 性 交换 需要 节点 之 间 
的 一 定 程 度 的 同步 。 从 文献 中 不 能 明显 看 出 这 种 同步 性 应 该 如 何 建立 。 

周期 性 的 证 书 交换 和 与 颁发 者 之 间 进 行 联系 以 获取 证 书 更 新 ， 是 耗费 带宽 和 可 
扩展 性 差 的 。PGP-A 暗示 需要 一 个 已 经 正在 工作 的 路 由 协议 。 可 以 通过 使 用 旁 信道 
进行 物理 接触 和 密 钥 交 换 来 自 组 织 地 建立 信任 机 制 。 然 而 ， 为 了 保证 网 络 服务 正常 
运转 而 进行 的 人 为 交互 操作 是 不 合适 的 。 

拜占庭 行为 和 错误 节点 都 只 有 有 限 的 能 量 来 阻止 其 他 节点 进行 证 书 交换 。 一 个 
受 威胁 节点 仅仅 暴露 了 自身 拥有 的 密 钥 。 然 而 ， 受 威胁 节点 可 以 被 用 于 向 其 他 的 非 
法 节点 颁发 证 书 ， 从 而 使 这 些 节 点 获得 接 入 网 络 的 权利 。 

这 里 仅仅 有 一 个 可 能 的 保证 使 得 希望 进行 通信 的 两 个 实体 之 间 建 立 一 条 信任 
链 。 另 一 方面 ， 结 合 小 世界 现象 的 信任 传递 意味 着 每 个 人 在 不 久 后 就 会 信任 每 一 个 
人 。 这 样 的 结果 就 不 再 具有 入 侵 容 妨 。 一 个 替代 的 方法 是 ， 正 如 文献 (Yi and Kra- 
vets, 2004) 中 所 建议 的 COMP, 限制 最 大 跳 数 ， 允 许 节 点 对 各 种 证 书 区 分 信任 
等 级 。 

7. 自 组 织 网 络 复合 密 钥 管理 (COMP) 

COMP (Yi and Kravets, 2004) 结合 了 MOCA (Yi and Kravets, 2002a; 2002b) 
中 的 部 分 分 布 式 门限 CA 和 PGP-A 证 书 链 (Capkun et al. , 2003a)。 它 的 目的 是 实 
现 比 PGP-A 更 高 的 安全 性 和 与 MOCA FALE CA 服务 更 高 的 可 用 性 。 已 经 经 过 CA 验 
证 的 节点 允许 向 其 他 节点 颁发 证 书 。 请 求证 书 服务 的 节点 应 该 首先 发 送 请 求 到 MO- 
CA 的 CA。 如 果 这 一 操作 失败 ， 它 们 应 该 搜索 邻居 中 已 经 经 过 CA 验证 的 节点 。 根 
据 配 置 ， 和 CA 之 间 具 有 更 长 证 书 链 的 节点 同样 有 资格 向 其 他 节点 颁发 证 书 。 

COMP 中 的 每 个 证 书 都 包含 了 一 个 信任 值 ， 反 映 证 书 颁 发 者 对 绑 定 节点 身份 和 
密 钥 的 信任 等 级 (0 = 不 信任 , 1 = 完全 信任 ) 。 信 任 值 的 增加 提供 了 证 书 链 中 信 
任 等 级 的 一 个 度量 。 一 般 来 说 ， 习 惯 选择 较 短 的 证 书 链 而 不 是 长 的 证 书 链 。 信 任 链 
中 的 存在 一 个 或 者 多 个 受 威胁 节点 的 可 能 性 会 随 着 证 书 链 长 度 的 增加 而 提高 。 和 
PGP-A 相似 ，COMP 假设 了 信任 传递 性 的 等 级 。 然 而 ， 对 证 书 进 行 签名 并 验证 ， 表 
明 你 相信 一 个 密 钥 属于 一 个 确定 的 身份 ， 这 并 不 一 定 意味 着 也 信任 这 个 身份 正确 地 
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签署 其 他 人 的 证 书 。 

信任 值 能 够 保证 对 信任 的 细 粒 度 评估 ， 并 且 节 点 并 不 需要 完全 信任 CA。 然 而 ， 
决定 一 个 适当 的 信任 级 别 是 困难 的 。COMP 并 没有 说 明证 书 颁发 者 应 该 如 何 做 到 这 
一 点 。 和 拜占庭 行为 或 者 受 威胁 节点 在 任何 情况 下 都 可 能 会 向 不 可 信 的 节点 赋予 完全 
的 信任 度 。 然 而 ， 其 入 侵 容 忍 相 比 于 纯粹 的 PGP-A 却 增加 了 ， 这 是 由 于 COMP BR 
定 了 证 书 链 的 最 大 长 度 。 

离线 认证 通常 包括 人 为 交互 ， 这 在 紧急 事件 和 救援 行动 情况 下 是 繁琐 的 。 然 
而 ， 和 一 个 邻居 节点 的 交互 要 比 UB 需要 包含 多 个 邻居 节点 参与 的 要 求 低 。 同 
时 ，COMP 的 可 扩展 性 并 不 比 MOCA 好 ， 这 是 因为 节点 请 求 CA 服务 应 该 首先 尝试 
MOCA 的 CA, BS, 证书 链 的 传输 限制 了 可 扩展 性 。 

在 MANET 中 如 紧急 事件 和 救援 行动 这 类 应 用 中 ,希望 CA 主要 用 于 颁发 和 撤 
销 证 书 。 在 救援 行动 中 ， 不 应 该 在 线 发 生 周 期 性 的 证 书 更 新 。COMP 没有 提 到 撤销 
操作 。 发 布 证 书 的 节点 有 权 撤 销 它 的 证 书 是 合理 的 。 但 是 仅仅 因为 节点 拥有 经 CA 
签名 的 证 书 ， 授 权 单一 的 普通 节点 撤销 由 CA 单独 颁发 的 证 书 ， 使 得 系统 容易 受到 
受 威 胁 节 点 和 拜占庭 行为 节点 的 攻击 。 人 允许 单个 节点 颁发 证 书 与 分 布 式 CA 的 目的 
相 矛 盾 。 

为 获得 初始 证 书 搜寻 经 过 CA 认证 的 邻居 节点 ， 需 要 知道 CA 公 钥 。 因 此 ,在 
某 时 刻 搜寻 节点 和 CA 之 间 必 须 存在 一 个 认证 信道 。 初 始 认证 信道 基本 上 是 通过 物 
理 接触 或 者 短 距离 的 旁 信道 获得 的 。 对 于 被 要 求 提供 CA 服务 的 节点 ， 另 一 个 自然 
而 然 的 问题 是 : 为 什么 请 求 节点 不 同时 通过 认证 信道 接收 其 自身 证 书 ? 

8. 基于 移动 性 的 密 钥 管理 方案 (MOB) 

MOB (Capkun et al. , 2003b; 2006) 寻求 模仿 人 类 行为 : 如 果 人 们 想 要 安全 通 
信 ， 他 们 就 会 互相 接近 对 方 ， 以 交换 信息 。 安 全 关联 将 会 在 接近 的 节点 对 之 间 建 立 
起 来 。 这 一 方案 可 以 实现 完全 自 组 织 (MOB-so) 或 者 依赖 于 离线 机 构 (MOB-a) 。 
MOB-so 可 以 基于 对 称 密 钥 或 者 公开 密 铀 。MOB-a 本 质 上 是 基于 公开 密 钥 的 。 

MOB-so 和 MOB-a 之 间 的 一 个 主要 区 别 在 于 人 为 参与 的 级 别 。 在 MOB-so 中 ， 
用 户 必须 在 他 们 建立 起 安全 关联 之 前 对 进行 通信 的 对 等 实体 进行 物理 上 的 认证 。 这 
个 安全 证 件 triplets， 之 后 会 在 一 个 安全 ( 短 距 离 ) 旁 信 道中 进行 交换 。 triplets 包 
括 用 户 标 识 符 、 密 钥 和 节点 地 址 。 节 点 同时 也 会 签名 ， 并 交换 一 条 证 明 安 全 关联 已 
经 在 两 者 间 建 立 起 来 的 声明 。MOB-so 接受 同 级 层 的 信任 传递 : 安全 关联 可 以 在 朋 
Ke ( 即 双方 彼此 具有 安全 关联 的 节点 ) 中 间 建 立 起 来 。MOB-a 假定 进行 证 书 预 分 
配 ， 并 建议 安全 证 件 的 交换 受 限 于 单 跳 邻居 节点 。 

在 MOB-so 和 MOB-a 中 ， 当 一 个 节点 遭 到 捕获 时 ， 只 有 特定 节点 所 持 有 的 密 钥 
会 受到 威胁 。 和 拜占庭 行为 或 者 故障 节点 无 法 阻止 其 他 节点 交换 安全 证 件 。 由 MOB-a 
假定 的 离线 权威 机 构 意 味 着 不 存在 撤销 行为 。 作 者 建议 受 威胁 节点 应 该 撤销 它们 自 
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己 的 证 书 。 然 而 ， 很 难 判断 是 否 有 威胁 行为 发 生 。 因 为 怀疑 而 发 生 的 撤销 意味 着 容 
易 受 到 攻击 。 这 种 情况 也 许 是 对 可 用 性 的 一 种 威胁 。 此 外 ， 如 果 节 点 遭 到 捕获 ， 它 
将 不 再 按照 协议 的 要 求 进行 操作 。 对 于 MOB-so 来 说 ， 是 由 用 户 来 决定 它 的 哪些 安 
全 关联 不 再 有 效 ， 哪 些 朋 友 节 点 变 成 了 敌对 节点 。 

MOB 方案 由 于 安全 证 件 仅 在 单 跳 邻居 节点 之 间 交 换 ， 在 这 个 意义 上 带宽 利用 
是 高 效 的 。 同 时 ， 它 的 扩展 性 也 有 限 。MOB 方案 需要 一 个 很 长 的 延 时 来 建立 所 有 
通信 实体 的 安全 关联 。 这 同样 不 适用 于 紧急 事件 和 救援 行动 。 

MOB-a 在 没有 证 书 交 换 限 制 的 证 书 预 分 配方 面 贡 献 很 小 。 根 据 路 由 协议 ， 限 
制 单 跳 邻 居 节 点 之 间 的 证 书 交换 可 能 会 影响 高 效 的 网 络 形成 。 没 有 这 种 限制 下 的 安 
全 成 就 。 权 威 机 构 的 签名 确保 了 证 书 的 有 效 性 ， 无 论证 书 是 从 谁 那里 接收 到 的 。 
MOB 关于 任何 人 都 不 能 与 没有 接近 的 实体 进行 安全 通信 的 假设 和 PKI 的 演进 产生 
了 了 矛盾 。 

9. 基于 身份 的 公 钥 (IBC-K) 

Shamir 提出 基于 号 份 的 密码 学 [Shamir (1984) ] ， 去 掉 了 对 证 书 的 需求 。 基 
于 身份 的 公 钥 方案 代表 了 一 种 新 型 的 公 钥 系统 。 它 们 允许 使 用 用 户 的 身份 例如 
email 或 者 IP 地 址 来 作为 公 钥 ， 这 样 就 会 使 得 证 书 变 成 多 余 。 然 而 ， 还 需要 一 个 可 
信和 实体 来 生成 和 分 发 与 各 种 身份 对 应 的 私 钥 。 可 信和 实体 在 撤销 操作 中 也 会 用 到 。 可 
言 实体 可 以 签署 撤销 身份 的 列表 。 与 传统 的 公 钥 系统 一 起 ,已 有 方案 提出 将 可 信和 实 
体 散 布 到 更 多 的 节点 。 

身份 信息 一 般 都 很 短 一 和 拥有 几 千 字 节 大 小 的 证 书 相 比 至 少 是 很 短 的 。 假 设 
在 路 由 消息 中 默认 传输 的 信息 可 以 被 用 作 公 钥 ， 基 于 身份 的 方案 可 扩展 性 可 能 会 比 
传统 基于 证 书 的 方法 要 好 。 这 使 得 基于 身份 的 协议 在 带宽 受 限 的 自 组 织 网 络 领域 受 
到 注意 。 

Shamir 构造 了 一 个 基于 身份 的 签名 方案 (IBS)。 要 验证 一 个 签名 ， 只 需要 知 
道 发 送 者 的 ID 和 公共 系统 参数 。 公 共 系 统 参 数 是 由 私 钥 生成 器 (PKG) 在 系统 建 
立 阶段 定义 的 。 公 共 系 统 参 数 包 括 PKG 的 公 钥 和 消息 空间 的 信息 。PKG 同时 也 生 
成 与 用 户 ID 相 匹 配 的 私有 签名 密 钥 。 

图 10-4 给 出 了 Shamir 的 IBS 方案 的 草图 。 在 创建 (Set-up) 阶段 ，PKG 选择 
一 个 秘密 主 密 钥 ， 并 生成 相对 应 的 公共 系统 参数 。 

之 后 ， 在 私 钥 提取 (Extraction) 阶段 ， 它 将 颁发 私 铀 。 私 钥 通过 ID 和 PKG 私 
有 主 密 钥 唯一 给 定 。 

后 来 有 很 多 IBS 方案 被 提出 。 我 们 可 以 在 Fiat and Shamir, 1987, Cha 和 Cheon, 
2002 、Waters ,2005 文献 中 找到 一 些 例子 。Boneh 和 Franklin (2001) 文献 提出 了 首 
个 实用 的 基于 身份 的 加 密 (BE) 方案 。 这 一 方案 之 后 得 到 了 扩展 (Lym, 2002), 
它 在 没有 增加 任何 开销 的 情况 下 提供 了 消息 认证 。 密 文本 身 被 使 用 作为 消息 认证 码 。 
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PKG 选 择 两 个 大 素数 作为 秘密 主 密 钥 ， 计 算 公 开 系 统 参数 : 
秘密 主 密 钥 : p,q 两 个 大 素数 ) 
私 钥 生 成 器 公共 系统 参数 : 
n=pq (因子 分 解 保密 ) 
e = 大 素数 ，gcd(e, g(n))=1 
/=< 哈 希 函数 





用 户 提供 身份 给 PKG 
PKG 返 回 对 应 的 私 钥 g 
8 与 用 户 身份 的 关系 : ge=i(mod n) 


Shamir IBS 方 案 安全 依赖 于 给 定 gsmod n， 确 定 g 的 困难 性 ， 
其 中 n 的 分 解 是 未 知 的 。 












私 钥 生 成 器 | ”验证 消息 m 的 签名 (s, D: 







对 消息 mi 算 签名 Cst) 如 下 


| t=re, s =g rm) (mod n) 
-HPD m: 消 息 
中 人 签名 r: 随机 数 


图 10-4 Shamir 提出 的 基于 身份 的 签名 方案 (IBS) 


Se =i-t™ (mod n) 








在 Boyen (2003) 文献 中 研究 了 综合 基于 身份 的 签名 和 加 密 (IBSE) 方案 。 
IBE 最 新 的 进展 包含 加 强 的 安全 性 。Boneh 和 Boyen (2004) 提出 了 第 一 个 不 需要 
随机 预言 (Random Oracles) 的 安全 模型 下 可 证 明 安 全 的 IBE 方案 。Waters (2005 ) 
则 提出 了 一 个 更 高 效 的 版 本 。 然 而 ，IBE 、IBSE 和 IBSC 方案 预先 假定 通信 是 成 对 
的 。 它 们 中 没有 一 个 可 以 适用 于 网 络 层 一 对 多 路 由 信息 的 签名 和 验证 。 

PKG 代表 了 单 点 失效 (Single Point of Failure), WMA PKG 的 秘密 主 密 钥 受 到 威 
胁 ， 整 个 系统 就 会 受到 威胁 。 为 了 防止 这 种 情况 ，Boneh 和 Franklin (2001) 建议 
使 用 门限 密码 将 PKG 主 密 钥 分 散 到 更 多 地 方 。 

Khalili, Katz 和 Arbaugh (2003) 结合 基于 身份 的 密码 学 和 门限 密码 学 (Des- 
medt，1994) ， 提 出 了 一 种 用 于 自 组 织 网 络 的 密 钥 管 理 技术 (IBC-K)。 和 初始 化 自 组 
织 网 络 的 节点 形成 一 个 门限 PKG， 将 PKG 秘密 主 密 钥 通过 一 个 (k, n) 门限 方案 
扩散 到 最 初 的 节点 集合 。 这 消除 了 PKG 的 单 点 失效 ， 并 增加 了 入 侵 容忍 。 它 使 得 
服务 变 得 健壮 ， 这 种 健壮 在 某 种 意义 上 是 因为 一 个 敌手 为 了 恢复 秘密 主 密 钥 ， 必 须 
威胁 到 至 少 上 个 节点 。 同 样 也 降低 了 易 受 攻击 性 ， 因 为 只 要 在 范围 内 有 上 大 个 行为 正 
确 的 PKG 节点 ， 服 务 就 可 用 。 

为 了 接收 与 某 些 身份 对 应 的 私 钥 ， 节 点 必须 将 自己 的 身份 发 送 给 n 个 PKG 节 
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点 中 的 天 个 〈 或 者 更 多 个 ) 。 节 点 会 接收 到 从 它们 每 个 节点 处 发 来 的 私 钥 的 一 个 份 
额 。 当 拥有 了 个 正确 的 份额 ， 节 点 就 可 以 计算 其 个 人 私 钥 。 

当时 间 不 足 时 ,许多 地 理 位 置 上 分 布 的 PKG 节点 的 物理 交互 并 不 是 一 个 好 的 
解决 方案 。 因 此 ， 对 于 紧急 情况 和 救援 行动 这 类 情形 ， 一 个 单一 的 PKG， 例 如 位 于 
现场 救援 管理 中 心 ， 或 者 一 个 分 层 的 PKG (Boneh et al. , 2005) ， 会 更 能 满足 需要 。 

明确 的 密 钥 撤 销 仍然 是 一 个 未 解决 的 问题 。 这 里 并 没有 简单 的 方法 来 发 布 撤销 
列表 (用 于 撤销 ID) 和 确保 所 有 的 节点 都 被 告知 。 另 一 个 可 供 选择 的 方法 是 改变 
PKG 主 密 钥 和 系统 参数 。 所 有 的 私 钥 都 源 自 于 这 些 参数 。 实 质 上 ，PKG 密 钥 的 更 
新 会 使 得 系统 中 的 所 有 密 钥 作废 。 

10. 公 钥 方案 小 结 

使 证 书 交换 变 得 多 余 的 IBC-Kk， 是 自 组 织 网 络 的 一 个 令 人 感 兴趣 的 候选 方案 。 
然而 它 仍 然 依赖 于 PKG, 
10. 3. 4.2 ”对 称 方案 

对 称 系统 的 目的 在 于 在 安全 信道 中 分 发 一 个 或 多 个 共享 秘密 。 文 献 中 的 许多 用 
于 自 组 织 网 络 的 对 称 密 钥 管 理 系统 有 意 用 于 无 线 传 感 器 网 络 (WSN ) 。 传 感 器 节点 
相 比 于 传统 MANET 节点 来 说 只 有 有 限 的 能 源 、 内 存 和 计算 资源 。 对 称 系统 也 就 因 
此 成 为 了 唯一 的 选择 。WSN 一 般 包含 一 个 基站 。 即 WSN 含有 一 定数 量 的 基础 设 
施 ， 同 时 也 因此 不 是 真正 的 自 组织 网 络 。 这 个 综述 区 分 用 于 传统 MANET 和 用 于 
WSN 的 对 称 方案 。 很 多 WSN 方案 都 被 包括 进来 用 于 评估 它们 在 传统 MANET 中 的 
适用 性 。 

对 称 密 钥 可 以 通过 在 线 密 钥 分 发 服务 器 或 者 密 钥 预 分 配 来 完成 。 对 于 无 线 自 组 
织 网 络 和 传感器 网 络 ， 在 线 密 钥 分 发 服务 器 不 能 作为 一 个 选择 。 

密 钥 预 分 配方 案由 三 个 阶段 组 成 : 密 钥 预 分 配 、 共 享 密 钥 发 现 和 路 径 密 钥 确 
立 。 密 钥 服 务 器 首先 生成 大 量 密 钥 形 成 一 个 密 钥 池 ， 之 后 每 个 节点 都 会 被 给 予 由 池 
中 选择 的 多 个 不 同 的 密 钥 ， 同 时 每 个 密 钥 都 将 被 赋予 一 个 唯一 的 标识 符 。 在 节点 随 
机 部 署 在 某 个 区 域 之 后 ， 开 始 共 享 密 钥 发 现 阶 段 。 在 这 一 阶段 ， 每 个 节点 都 将 试图 
发 现在 它 通 信和 范围 内 的 其 他 传感器 ， 并 将 交换 密 钥 标识 符 。 如 果 节 点 发 现 自己 和 它 
的 邻居 节点 共享 相同 的 密 钥 ， 它 们 就 可 以 使 用 这 一 密 钥 进 行 通信 。 如 果 节 点 及 其 邻 
居间 没有 相 匹 配 的 密 钥 ， 它 将 通过 一 个 密 钥 路 径 来 建立 一 个 它们 之 间 的 秘密 通信 。 
密 钥 路 径 意味 着 在 两 个 节点 之 间 存 在 着 一 系列 的 节点 ， 同 时 路 径 中 每 两 个 相 邻 的 节 
点 共享 一 个 相 匹 配 的 密 钥 。 要 建立 与 节点 j 的 一 个 安全 路 径 ， 节 点 i 需要 寻找 一 条 
自身 和 节点 7 之 间 的 路 径 ， 这 条 路 径 上 的 任意 两 个 相 邻 节点 拥有 共同 的 密 钥 。 因 
此 ， 从 节点 i 发 出 的 消息 就 能 够 安全 到 达 节 点 j。 

密 钥 预 分 配 的 方法 有 很 多 种 。 第 一 种 就 是 主 密 钥 预 分 配 。 在 这 种 解决 方案 中 ， 
所 有 节点 都 有 一 个 匹配 的 主 密 钥 大， 同时 任何 一 对 节点 可 以 使 用 这 一 主 密 钥 天 ， 通 
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过 一 种 特定 算法 来 生成 一 个 新 的 会 话 密 钥 。 这 一 方案 没有 很 强 的 弹性 (Strong Re- 
silience) ， 这 是 因为 如 果 网 络 中 的 一 个 节点 受到 了 敌手 的 威胁 ， 整 个 网 络 的 安全 性 
就 将 受到 破坏 。 将 主 密 钥 存储 于 防 算 改 硬件 能 够 增加 密 钥 的 安全 性 ， 但 是 它 也 会 同 
时 增加 开销 和 能 量 消耗 。 

偶 对 密 钥 预 分 配 (Pairwise Key Predistribution) 也 可 以 在 这 里 使 用 。 在 这 种 方 
法 中 ， 网 络 中 的 每 个 节点 都 为 网 络 中 的 其 他 节点 携带 不 同 的 密 钥 ， 这 样 每 对 节点 
N 入 共 享 一 个 秘密 对 个 密 铀 K, 。 这 对 节点 之 后 就 可 以 使 用 这 一 共享 密 钥 ,来 生 
成 用 于 它们 之 间 将 来 通信 的 会 话 密 钥 。 节 点 认证 在 偶 对 关系 下 也 是 可 用 的 。 这 一 方 
案 的 弹性 〈 抗 攻击 性 ) IRR, 这 是 因为 如 果 某 个 节点 受到 了 来 自 敌 手 的 威胁 ,其 
他 节点 的 安全 性 将 不 会 受到 有 影响。 这 一 方案 的 不 足 之 处 在 于 ， 如 果 网 络 中 的 节点 数 
量 很 大 ， 这 些 节 点 就 需要 很 大 的 存储 空间 。 另 外 ， 在 网 络 中 加 入 新 节点 将 变 得 十 分 
困难 ， 这 是 因为 已 经 存在 的 节点 没有 新 节点 的 密 钥 。 因 此 ， 这 一 方案 的 可 扩展 性 
不 好 。 

男 一 种 方案 是 随机 密 钥 预 分 配 。 在 这 个 方案 中 ， 每 个 节点 在 被 部 署 在 网 络 中 之 
前 被 随机 地 赋予 一 个 来 自 密 钥 池 的 密 钥 集合 。 每 个 节点 就 能 够 通过 共享 相同 的 密 铀 
或 建立 路 径 密 钥 来 和 其 他 的 节点 进行 连接 。 密 钥 发 现 和 路 径 密 钥 建 立成 功 概率 期 户 
为 p。 一 个 路 径 密 钥 可 能 包含 一 跳 或 者 多 跳 。 这 个 方案 具有 一 定 的 扩展 性 和 灵活 
性 ， 因 为 新 节点 容易 接 入 网 络 ， 同 时 它 可 以 在 某 个 传感器 受到 威胁 时 提供 更 好 的 安 
全 性 。 当 网 络 中 存在 可 供 选 择 的 安全 路 径 时 ， 少 数 受 威胁 节点 只 能 造成 轻微 的 影 
响 。 这 一 方案 的 不 足 之 处 在 于 ， 存 在 一 定 的 概率 使 得 一 些 节 点 无 法 找到 与 其 他 节点 
建立 秘密 连接 的 密 钥 路 径 。 在 概率 为 1 -p 的 情况 下 ， 当 既 没 有 直接 共享 密 钥 也 没 
有 发 现 路 径 密 钥 时 ， 方 案 可 能 会 出 现 连接 失败 。 

1. 预 共 享 群 密 钥 (PSGK) 

这 是 一 个 比较 老 的 并 且 很 好 地 被 证 明了 的 密 钥 管理 方案 ， 它 具有 一 个 密 钥 分 发 
中 心 用 于 向 群 组 所 有 成 员 预 分 配 一 个 对 称 密 钥 。 密 钥 分 发 中 心 也 可 以 提供 偶 对 唯一 
密 钥 ,但 是 这 里 的 焦点 在 于 群 密 钥 。 对 称 群 密 钥 可 以 用 于 对 路 由 信息 通过 密码 校 验 
和 一 一 消息 认证 码 (MAC) 进行 “签名 ”。 

PSGK 缺乏 入 侵 容 忍 ， 在 某 方面 是 因为 它 的 安全 性 会 被 单个 遗 捕 获 的 节点 所 人 危 
害 。 但 如 果 安 全 策略 允许 ， 它 是 一 个 简单 的 解决 方案 。 这 里 假定 存在 离线 密 钥 分 发 
中 心 和 预 分 配 密 钥 ， 方 案 的 可 扩展 性 好 。 它 对 于 故障 节点 和 拜占庭 攻击 具有 免疫 
性 。 认 证 操作 应 该 离线 加 入 。 由 于 使 用 单个 群 密 钥 ， 使 得 排除 受 威胁 节点 并 不 容易 
实现 。 

PSGK 并 不 是 特别 为 自 组 织 网 络 设计 的 。 因 为 几 种 主要 研究 的 对 称 方案 是 对 这 
一 方案 的 扩充 ， 所 以 这 部 分 包括 PSGK。 
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2. SKiMPy 

SKiMPy (Puzar et al. , 2005) 是 为 MANET 设计 的 。 它 寻求 建立 一 个 存在 于 整 
个 MANET 的 对 称 密 铀 ， 用 来 保护 网 络 层 路 由 信息 或 者 应 用 层 用 户 数 据 。 在 MA- 
NET 初始 化 时 ， 所 有 节点 生成 一 个 随机 的 对 称 密 钥 ， 并 将 其 通过 单 跳 邻居 节点 使 用 
“Hello” 消 息 进 行 广播 。 最 佳 密 钥 ， 即 拥有 最 小 ID 号 码 的 、 最 新 的 时 间 戳 或 者 其 
他 ， 被 选 作 本 地 和 群 密 钥 。 最 佳 密 钥 会 通过 一 个 在 预 分 配 证 书 协助 下 建立 的 安全 信道 
传输 到 使 用 较 坏 密 钥 的 节点 。 这 个 过 程 将 会 一 直 重 复 ， 直 到 所 有 MANET 中 的 节点 
都 共享 到 这 个 最 佳 密 钥 为 止 。 一 旦 建立 之 后 ， 群 密 钥 将 起 到 可 信 性 证 明 的 作用 。 
SKiMPy 提出 周期 性 的 群 密 钥 更 新 来 应 对 密码 分 析 。 更 新 的 密 钥 来 源 于 初始 群 密 钥 。 

SKiMPy 中 节点 在 本 地 对 最 佳 密 钥 达成 一 致 ， 在 这 个 意义 上 是 带宽 有 效 的 。 因 
为 密 钥 信息 只 在 邻居 节点 之 间 进 行 交 换 ， 它 并 不 需要 一 个 已 经 在 运行 的 路 由 协议 。 
SKiMPy 存在 最 佳 密 钥 向 所 有 节点 传播 时 的 延迟 问题 。 而 且 ， 当 前 的 本 地 最 佳 密 钥 
可 以 用 于 安全 通信 ， 一 直到 接收 到 “最 终 ” 密 钥 。 
拜占庭 行为 或 者 故障 节点 可 能 会 干扰 本 地 密 钥 协商 ， 例 如 ， 通 过 宣布 一 个 更 好 
的 密 钥 但 并 不 响应 。 

拥有 特别 角色 或 者 等 级 的 实体 可 能 会 被 授权 来 管理 证 书 。 然 而 ， 在 线 撤销 操作 
在 网 络 初始 化 之 前 是 不 可 能 进行 的 。 随 着 网 络 完成 初始 化 ， 对 称 群 密 钥 也 同时 建 
立 。 一 旦 对 称 密 钥 已 经 被 接收 ， 就 没有 有 效 的 方法 来 驱逐 后 来 参与 进 网 络 的 节点 。 
群 密 钥 〈 或 者 源 自 于 群 密 钥 的 某 个 密 钥 ) 现在 就 起 到 可 信和 性 证 明 的 作用 。 因 此 ， 
SKiMPy 相 比 PSGK 增加 了 复杂 性 ， 但 并 没有 增加 相应 的 安全 性 。 

3. 自 愈 会 话 密 钥 分 发 (S-HEAL) 

S-HEAL (Staddon et al. , 2002) 是 一 种 带 有 撤销 功能 的 对 称 群 密 钥 分 发 方案 ， 
设计 用 于 存在 不 可 靠 连接 的 网 络 。 这 一 概念 需要 预 共 享 秘密 和 一 个 广播 当前 用 多 项 
式 h(x)“ 伪 装 ” 过 的 群 密 钥 值 K 的 群 管理 者 ; f(x) =h( x) + 天 。 独 立 的 秘密 值 
h( 让 是 预 分 配 的 (i 代表 节点 的 ID 值 ) 。 每 个 成 员 节 点 之 后 就 能 够 通过 计算 接收 到 
的 表达 式 ( 令 %x=i) ， 并 减 去 秘密 值 ， 来 计算 出 当前 的 密 钥 值 : f(i) -h(i) =K。 所 
有 的 操作 都 发 生 在 一 个 有 限 域 中 内 ， 这 里 4 是 一 个 比 节点 数目 大 的 素数 。 
通过 将 多 项 式 h(x) 替换 成 二 元 多 项 式 ;(x,y) ， 使 得 撤销 操作 成 为 可 能 。 群 管 
理 者 将 通过 f(N, x) =s(N, x) +K 将 密 钥 KK 进行 “伪装 ”后 ， 并 将 其 进行 广播 
为 了 提取 密 钥 ， 节 点 必须 首先 恢复 多 项 式 ; (x, i), 再 计算 (N, i), ZA, € 
就 必须 将 得 到 的 结果 从 接收 到 的 s(N，x) + 天 中 减 掉 ( 令 x=i); 得 到 K=f(N, i) - 
s(N, i)o 

这 一 思想 在 于 只 有 非 撤 销 节 点 可 以 进行 多 项 式 。(%x,i) 的 恢复 。 给 定 度 为 1 
的 多 项 式 s， 为 得 到 (x，i) ， 需 要 知道 ;+1 个 值 。N 值 和 单独 的 秘密 值 。(i, i) 
是 预 分 配 的 。 用 于 计算 (x, i) Wht MBs (71, x), s (mn, x), 0 
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s (7,，x) ， 合 并 进来 自 群 管理 者 的 密 钥 更 新 消息 。 如 果 被 撤销 的 节点 被 包含 在 集 
Bing mo n} 中， 这 些 节点 就 只 能 获得 所 需要 的 t+1 个 值 中 的 :个 。 因 此 ， 
它们 就 不 能 提取 新 的 群 密 钥 。 这 个 方案 支持 最 大 i 个 节点 的 撤销 操作 。 

S-HEAL 的 一 个 主要 特点 就 是 它 的 自 愈 特性 。 丢 失 一 个 或 更 多 个 密 钥 分 配 的 节 
点 依然 可 以 泄漏 丢失 的 密 钥 。 每 条 密 钥 更 新 消息 中 都 包含 了 所 有 先前 密 钥 和 未 来 可 
能 密 钥 的 秘密 份额 。 在 密 钥 分 配 之 前 和 之 后 ， 节 点 接收 到 的 密 钥 秘 密 份额 是 互补 
的 。 假设 p (x) 是 在 密 钥 kK 分 配 之 前 接收 到 的 份额 ,那么 在 密 钥 K 分配 之 后 ， 接 
收 到 的 密 钥 更 新 消息 中 的 份额 就 应 该 等 于 K-p (x)。 因 此 ， 丢 失 的 密 钥 可 以 通过 
结合 丢失 更 新 前 的 份额 和 丢失 更 新 后 的 份额 衍生 出 来 。 尽 管 自 傅 这 一 特性 对 于 邮件 
系统 和 相似 的 应 用 中 会 有 很 大 的 价值 ， 而 对 于 网 络 层 路 由 信息 只 有 即时 的 价值 。 
此 ， 取 回 早先 的 密 钥 并 没有 很 大 价值 。 所 以 在 这 里 略 去 更 进一步 的 细节 。 

S -HEAL 对 于 为 了 提供 初始 群 密 钥 而 对 可 能 是 在 多 跳 以 外 的 群 管理 者 的 信赖， 
使 得 它 并 不 适合 于 保护 路 由 信息 。 群 密 钥 需要 用 来 自 引导 (Bootstrap) 网 络 服务 ， 
但 是 S-HEAL 需要 一 个 已 经 在 执行 的 网 络 服务 来 分 发 群 密 钥 。 虽 然 如 此 ，S-HEAL 
还 是 有 可 能 用 于 撤销 操作 和 密 钥 更 新 ， 这 里 可 以 设 定 一 个 受 保 护 的 网 络 服务 已 经 被 
一 个 初始 的 预 分 配 群 密 钥 (PSGK) 引导 完成 了 。 这 种 方式 相 比 于 单纯 的 PSGK 提 
高 了 入 侵 容忍 。Staddon 等 (2002) 文献 指出 ， 通 过 周期 性 的 重 传 最 新 的 密 钥 更 新 
消息 而 不 是 等 待 下 一 个 密 钥 更 新 ， 可 以 提高 对 于 数据 包 损失 的 健壮 性 。 

就 可 扩展 性 而 言 ， 消 息 的 大 小 和 密 钥 更 新 消息 的 数量 独立 于 网 络 中 的 节点 数 。 
密 钥 更 新 消息 的 大 小 只 和 多 项 式 的 大 小 成 比例 ORAR T AAR). 

缺少 来 自 群 管理 者 广播 的 源 认 证 是 这 种 方案 的 一 个 缺点 。 一 个 由 先前 群 密 钥 生 
成 的 消息 认证 码 (MAC) 可 以 很 容易 地 添加 。 而 且 ， 一 个 拜占庭 行为 的 节点 可 能 
潜在 地 传输 混淆 信息 ， 声 称 是 来 自 群 管理 者 的 下 一 个 密 钥 ， 从 而 引发 破坏 。 

4. 逻辑 密 钥 分 层 (Logical Key Hierarchy, LKH) 
群 密 钥 可 以 被 强制 进行 更 新 : 一 个 密 钥 管理 者 分 配 新 的 群 密 钥 ， 通 过 单独 的 密 
钥 为 每 个 节点 进行 加 密 。 事 实 上 ，LKH 代表 了 改进 这 种 暴力 方法 的 可 扩展 性 的 一 
系列 方案 ， 这 类 方案 将 密 钥 组 织 成 为 一 个 逻辑 分 层 结 构 ， 并 给 予 节点 额外 密 钥 。 

LKH 是 由 Wong、Gouda 和 Lam (1998) 以 及 Wallner、Harder 和 Agee (1999) 
提出 的 。 这 一 概念 如 图 10-5 所 示 。 所 有 和 群 成 员 (N, ~ Ng) EIMA REA Kasono 
子 群 密 钥 Ky 由 市 点 成 员 N, ~ N 共享 ， 同 时 Ky, FH ON, AN, 共有。 天 ~ KK 代表 独 
立 密 钥 。 假 定 节点 M 将 要 被 撤销 ，Ns 所 知道 的 所 有 群 和 子 群 密 钥 (天 sos » Kors 
和 Ka) 都 应 该 进行 更 新 。 节 点 N; 和 Ns 共享 了 所 有 从 叶子 到 根 的 中 间 密 钥 。 节 点 
N, 因此 必须 接收 通过 它 的 独立 密 钥 加 密 的 更 新 密 钥 。 新 的 群 密 钥 和 子 群 密 钥 可 以 
通过 Ns 和 Ne 的 公共 密 钥 Ks 加密 后 分 配给 它们 。 对 于 节点 W ~ N，， 群 管理 者 向 它 
们 发 送 通过 Ky 加 密 的 新 的 群 密 钥 Kiso;。 因 此 带宽 和 计算 开销 相 比 于 使 用 独立 密 




























































































第 10 章 ”挑战 和 方案 : 基本 问题 153 





钥 加 密 更 新 信息 的 方式 有 所 节省 。 


天 12345678 














图 10-5 ”逻辑 密 钥 分 层 


密 钥 树 可 以 是 二 又 树 或 者 上 又 树 ， 可 以 是 平衡 的 或 者 非 平衡 的 。 

然而 基本 的 LKH 方案 并 不 是 为 自 组 织 网 络 特别 设计 的 ，Rhee、Park 和 Tsudik 
(2004, 2005) 提出 了 一 种 用 于 分 级 自 组 织 网 络 的 LKH 方案 。 他 们 提出 将 群 管理 者 
的 功能 分 配给 多 个 管理 者 ， 每 个 控制 网 络 中 的 不 同 单元 (Cell) 。 这 一 方法 是 蜂 帘 
状 、 基 于 基础 设施 的 而 非 自 组 织 网 络 的 。 节 点 完全 依赖 于 单元 管理 者 。 每 个 单元 拥 
有 一 个 不 同 的 群 密 钥 。 

节点 在 从 一 个 单元 向 男 一 个 单元 移动 时 ， 必 须 联 系 单元 管理 者 来 接收 密 钥 。 换 
名 话说 ， 节 点 必须 有 能 力 检测 到 单元 的 边界 ， 并 在 单元 管理 者 的 通信 范围 之 内 。 另 
外 ， 这 一 方案 需要 单元 管理 者 在 密 钥 从 一 个 单元 到 另 一 单元 传递 时 能 够 进行 通信 。 
这 一 方案 的 目的 是 为 了 限制 密 钥 更 新 在 部 分 网 络 内 。 这 样 做 的 代价 是 降低 了 健壮 
性 ， 并 提高 了 带宽 开销 。 这 一 方案 不 适合 于 MANET 使 用 。 

已 经 提出 一 些 其 他 的 基于 LKH 的 改进 方案 (Wong et al. , 1998; Wallner et al. , 
1999) ,它们 的 焦点 在 于 通信 和 计算 开销 。OFT (Balenson et al. , 2000), OFC 
(Canetti et al., 1999)、 ELK (Perrig et al., 2001a)、 LKH + (Balenson et al. , 
2000) . EBHT (Rafaeli et al. , 2001), LKH + + (Pietro et al. , 2002) Poovendran 
All Baras (1999) 以 及 由 Selcuk, McCubbin 和 Sidhu (2000) 提出 的 因特网 草案 都 提 
出 了 不 同 的 减 小 通信 开销 的 方法 一 一 主要 焦点 在 于 消息 大 小 。 这 些 方案 中 ， 只 
LKH + + 是 为 无 线 网 络 设计 的 。 

ELK 通过 只 发 送 部 分 密 钥 值 以 及 一 个 密 钥 验 证 值 来 减 小 密 钥 更 新 消息 的 大 小 。 
接收 者 必须 通过 暴力 方式 搜索 密 钥 的 剩余 部 分 。 验 证 值 用 来 确定 是 否 已 经 找到 正确 
的 密 钥 值 。LKH + 和 EBHT 提出 新 的 密 钥 可 以 在 添加 新 成 员 时 对 旧 的 密 钥 应 用 一 
个 单 向 函数 。 在 OFT, OFC 和 LKH + + 方案 中 , 父 节 点 的 密 钥 和 子 节点 的 密 钥 通 
过 一 个 单 向 函数 相互 关联 起 来 。 在 发 生 群 变化 之 后 ， 群 管理 者 只 发 送 足 够 的 信息 ， 
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以 确保 节点 能 够 自己 计算 剩余 的 更 新 密 钥 。Poovendran 和 Baras (1999) 指出 ， 可 
以 通过 将 最 有 可 能 被 撤销 的 节点 放置 于 根 节点 附近 ， 来 减 小 通信 开销 ， 例 如， 只 赋 
予 它 们 一 个 最 小 数量 的 密 钥 值 。 类 似 的 想法 在 Selcuk 等 (2000) 文献 中 也 有 提 及 。 
在 实际 情况 中 ， 很 难 确定 哪 一 个 节点 最 有 可 能 受到 威胁 。 此 外 ， 在 自 组 织 网 络 中 ， 
消息 的 数量 可 能 更 具 压 倒 性 地 胜 过 消息 的 大 小 (Winjum et al. , 2005 ) 。 因 此 ， 这 些 
提出 的 改进 方案 实际 收益 并 不 明显 。 需 要 进行 一 些 仿真 来 确定 哪 一 种 方法 是 最 
好 的 。 

LKH ++ 要求 降 低 消息 数量 ， 因 为 一 些 节点 可 以 自己 计算 出 新 的 密 钥 。 父 节点 
的 密 钥 和 子 节 点 的 密 钥 通过 一 个 单 向 函数 相互 关联 起 来 。 根 据 LKH + + 以 及 参考 
图 10-5，Ki, 等 于 KK 的 哈 希 值 ，Ki»y 代 表 Ki, 的 哈 希 值 。 结 果 ， 左 边 的 子 节 点 就 能 够 
计算 它们 父 节点 的 新 密 钥 。 其 他 的 节点 从 群 管理 者 那里 接收 这 一 密 钥 。 另 外 ， 左 边 
的 节点 也 需要 知道 必须 进行 密 钥 更 新 。LKH + + 没有 阐述 这 一 操作 如 何 进 行 。 

在 一 个 自 组 织 网 络 中 ， 每 当 新 节点 加 入 或 者 离开 网 络 时 ， 就 进行 一 次 密 钥 更 新 
(Rekeying) 是 不 必要 和 不 期 望 的 。 路 由 信息 只 有 实时 价值 。 加 入 网 络 或 者 离开 网 
络 的 节点 的 后 向 和 前 向 安全 性 并 不 重要 。 然 而 ，LKH 可 能 会 对 用 于 撤销 目的 PSGK 
的 扩展 有 些 价 值 。 假 设 网 络 服务 已 经 经 过 初始 化 〈 在 预 分 配 群 密 钥 的 协助 下 ) , 
LKH 可 以 被 用 于 除去 受 威胁 节点 。 一 个 足够 保存 所 有 预期 成 员 密 钥 的 静态 树 需 要 
在 这 里 使 用 ， 以 避免 添加 新 节点 时 的 密 钥 更 新 。 

对 于 自 组 织 网 络 中 的 针对 紧急 事件 和 救援 行动 的 撤销 操作 (不 经 常 发 生 ) ， 健 
壮 性 要 比 计算 和 通信 开销 更 加 重要 。 在 基本 的 LKH 方案 中 ， 丢 失 来 自 群 管理 者 更 
新 信息 的 无 带 节 点 (Innocent Nodes) 将 被 剔除 。 周 期 性 地 重 发 最 后 一 次 更 新 信息 
能 够 起 到 帮助 。 在 ELK 中 ， 和 群 管理 者 发 送 重复 的 提示 信息 ， 使 得 丢失 密 钥 更 新 信 
息 的 节点 能 够 计算 密 钥 。Wong 和 Lam (2000) 提出 密 钥 更 新 信息 中 的 前 向 纠 错 码 
(Forward Error Correction Code, FEC) ， 使 得 能 够 进行 比特 位 错误 的 纠正 ， 但 无 法 帮 
助 丢 失 整 个 更 新 信息 的 节点 。 

群 管理 者 代表 单 点 失效 。 为 了 可 靠 性 和 性 能 而 对 群 管理 者 的 复制 ( Replica- 
tion) [如 Wong 等 (1998) 文献 所 提 ] ， 对 于 自 组 织 网 络 来 说 ， 并 没有 很 大 的 价值 。 
复制 需要 时 钟 同 步 的 服务 器 ， 同 时 会 增加 安全 攻击 的 目标 数 。 

仅 依赖 对 称 密 钥 体制 方案 的 一 般 缺 点 是 无 法 进行 源 认 证 。 某 个 拜占庭 行为 的 节 
点 可 能 会 假装 成 群 管理 者 ， 并 造成 破坏 。Wong 等 (1998) 提出 通过 数字 签名 进行 
认证 。 基 本 的 密 钥 管理 问题 就 回归 到 公 钼 分 发 的 问题 。 

5. 概率 的 密 钥 预 分 配 (Probabilistic Key Predistribution, PRE) 

PRE (Eschenauer and Gligor, 2002) 假定 WSN 节点 具备 一 个 预 安装 的 密 钥 环 ， 
即 一 个 从 大 的 密 钥 池 中 随机 抽取 的 密 钥 集 。 当 网 络 进行 自 举 (Bootstrapping) FY, 
节点 将 广播 它们 密 钥 环 中 的 密 钥 的 标识 符 。 无 线 链 路 只 有 在 两 个 节点 共享 一 个 密 钥 
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时 才 建 立 起 来 。 因 此 ， 对 于 拜占庭 行为 和 错误 节点 的 适应 性 很 好 。 这 一 方案 依赖 一 
个 控制 节点 〈 基 站 ) 来 广播 一 个 经 过 签名 的 将 要 被 撤销 的 密 钥 标 识 符 列表 。 

已 经 提出 很 多 用 于 WSN 的 概率 密 钥 预 分 配方 案 。Chan、Perrig 和 Song (2003) 
扩展 了 Eschenauer 和 Gligor (2002) 的 工作 ,增加 了 对 于 节点 捕获 的 适应 性 。 这 一 
操作 需要 g 个 公共 密 钥 (gq >1) 而 不 是 只 用 一 个 单一 密 钥 来 建立 连接 。Liu 和 Ning 
(2003a) 提出 通过 概率 预 分 配 多 项 式 建立 WSN 中 的 成 对 密 钥 。 多 项 式 秘密 份额 增 
强 了 对 受 捕 获 节点 的 适应 性 。 一 个 可 信和 实体 定义 一 个 二 元 多 项 式 f (x, y), RAX 
一 特性 f(x, y) =f (y, x)。 秘 密 的 多 项 式 秘 密 份 额 f G, y) 被 预 分 配给 每 个 传 
BWA i, 任意 两 个 节点 i 和 7Y， 可 以 通过 计算 多 项 式 值 f (i, j) Ff (j, i) 来 
分 别 创建 一 个 成 对 密 钥 。 类 似 地 ，Du、Deng、Han 和 Varshney (2003) 提出 另外 一 
种 基于 概率 的 预 共 享 多 项 式 方 案 来 生成 传 感 句 网 络 中 的 成 对 密 铀 。Du 等 (2004) 
提出 使 用 部 署 信息 来 增加 两 个 节点 找到 公共 密 钥 的 概率 。 后 者 可 能 用 在 传感器 规划 
布置 的 WSN 中 ,但 在 MANET 中 则 行 不 通 。 

Zhu 等 (2003a) 提出 了 结合 概率 密 钥 预 分 配 和 秘密 分 享 来 在 MANET 中 建立 
唯一 的 成 对 密 钥 。 一 个 希望 和 男 一 个 节点 安全 通信 的 节点 需要 选择 一 个 秘密 对 称 密 
钥 。 之 后 它 将 发 送 这 一 秘密 对 称 密 钥 的 份额 给 另 一 方 ， 这 一 操作 将 使 用 不 同 的 预 分 
配 密 钥 加 密 ， 这 些 份额 通过 不 同 的 逻辑 路 径 进行 发 送 。 假 设 使 用 的 预 分 配 密 钥 的 聚 
合子 集 仅 被 两 个 有 问题 的 节点 知道 ， 其 他 的 节点 不 能 从 解密 足够 的 份额 来 恢复 秘密 
对 称 密 钥 。 根 据 配置 ， 这 一 方案 可 能 会 产生 大 量 的 消息 。Zhu 等 (2003a) 声称 在 
自 组 织 网 络 中 以 计算 代价 换取 通信 效率 是 适当 的 。 这 一 假设 并 不 是 普遍 成 立 。 

PRE 中 使 用 密 钥 环 的 目的 是 入 侵 容 忍 ， 代 价 是 可 用 性 。 对 于 某 个 节点 真正 和 
单个 或 者 多 个 邻居 节点 共享 一 个 密 钥 并 能 自行 启动 通信 ， 只 能 在 概率 上 进行 保证 。 
紧急 情况 和 救援 行动 情况 下 ， 可 用 性 是 最 关心 的 ， 需 要 一 个 足够 大 的 密 钥 环 来 确保 
达到 接近 零 概 率 失 败 。 这 样 做 的 结果 就 是 使 得 入 侵 容忍 度 降低 到 了 和 预 分 配 群 密 钥 
(PSGK) 相当 的 水 平 。 这 和 方案 的 初衷 相 违背 。 网 络 层 安全 的 适应 性 和 可 扩展 性 是 
有 限 的 。 各 种 邻居 节点 拥有 的 不 同 密 钥 意味 着 每 个 路 由 消息 需要 更 多 的 签名 。 将 要 
被 泛 洪 的 路 由 消息 的 端 到 端 签 名 会 被 防止 。 

6. 传感器 网 络 中 的 安全 协议 (SPINS) 

WSN 的 SPINS 安全 协议 (Perrig et al. , 2002) 假定 在 传感器 节点 以 及 基站 之 间 
预 安装 单独 (成 对 ) 密 钥 。 想 要 进行 安全 通信 的 节点 向 基站 请 求 一 个 公共 密 钥 。 
基站 返回 这 个 密 钥 ， 并 用 它们 的 单独 密 钥 加 密 。 这 一 方案 需要 一 个 已 经 在 运行 的 路 
由 协议 以 及 基站 的 可 靠 接 人 。 它 不 适用 于 保护 传统 MANET 中 的 路 由 信息 。 

SPINS 也 包括 一 个 认证 广播 方案 WTESLA， 描 述 了 如 何 将 其 用 于 为 传感器 网 络 
提供 经 认证 的 路 由 协议 。pjTESLA 取决 于 预 分 配 承 诺 ， 即 一 个 单 向 密 钥 链 的 最 后 一 
个 密 钥 ， 以 及 延 时 泄漏 密 钥 链 中 随后 的 密 钥 。 密 钥 链 可 以 通过 使 用 一 个 初始 随机 密 
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钥 重 复 进行 哈 希 运算 往生 出来。 在 时 刻 i 使 用 的 密 钥 等 于 时 刻 i+1 所 使 用 的 密 钥 的 
RAE (或 类 似 的 单 向 函数 ) 。 承 诺 方案 使 得 节点 可 以 验证 后 来 泄漏 的 密 钥 始 于 所 
声称 的 源 。 对 泄漏 的 密 钥 重复 进行 哈 希 运算 应 该 返回 承诺 。 要 发 送 一 个 认证 数据 
包 ， 发 送 者 应 通过 一 个 当时 是 保密 的 密 钥 来 计算 消息 认证 码 。 接 收 者 将 信息 存储 起 
来 ， 直 到 密 钥 之 后 被 公布 。 节 点 必须 是 松散 时 钟 同步 的 ， 并 且 知 道 密 钥 发 布 时 间 
表 。 否 则 ， 敌 手 就 可 以 伪造 数据 包 ， 因 为 接收 者 不 知道 用 于 计算 进入 数据 包 消 息 认 
证 码 (MAC) 的 密 钥 是 否 已 被 公布 。 

SPINS 认证 路 由 协议 借助 于 从 基站 泛 洪 的 TESLA 密 钥 发 布 数 据 包 ， 发 现 从 节 
点 到 基站 的 路 由 。 发 送 者 ， 从 那里 一 个 节点 首先 接收 到 有 效 的 TESLA 数据 包 ， 将 
被 设置 为 到 基站 的 路 由 的 父 节点 。 预 分 配 的 承诺 使 得 节点 能 够 验证 接收 到 的 数据 包 
源 自 基站 。 

这 种 方式 可 以 用 于 从 传感器 节点 到 基站 间 的 通信 。 相 同 的 技术 不 能 用 在 使 用 分 
散 通信 模式 的 传统 MANET 中 。 一 种 可 能 性 就 是 给 所 有 的 节点 预 装载 所 有 其 他 节点 
密 钥 链 的 承诺 。 这 就 使 得 所 有 的 节点 都 能 够 认证 从 其 他 节点 发 送 来 的 信息 。 入 侵 容 
忍 会 比较 好 ， 同 时 对 拜占庭 行为 和 故障 节点 的 抵抗 性 也 会 很 好 。 然 而 ， 节 点 必须 是 
松散 时 钟 同步 的 ， 并 且 要 知道 所 有 其 他 节点 的 密 钥 发 布 时 间 表 。 方 案 的 灵活 性 很 
低 ， 而 且 可 扩展 性 差 。 另 外 ， 延 时 的 密 钥 发 布 在 移动 节点 和 快速 变化 的 网 络 拓 扑 情 
况 中 是 有 问题 的 。 总 之 ，SPINS 密 钥 管 理 方案 和 认证 路 由 协议 不 适合 于 保护 传统 
MANET 中 的 路 由 信息 。 

7. GKMPAN 

GKMPAN (Zhu et al. , 2004) 设计 用 于 自 组 织 网 络 中 的 安全 多 播 。 它 以 PRE 
(Eschenauer and Gligor, 2002) 和 TESLA (Perrig et al. , 2002) 为 基础 ， 基 本 上 是 
PSGK 的 撤销 和 密 钥 更 新 方案 。GKMPAN 假设 一 个 预 分 配 群 密 钥 和 预 分 配 承诺 。 和 群 
密 钥 用 于 保护 多 播 通 信 。 承 诺 信息 用 于 认证 来 自 密 钥 服务 器 的 撤销 消息 。 另 外 ， 
GKMPAN 假定 每 个 节点 都 拥有 一 个 预 装 的 取 自 一 个 大 密 钥 池 的 对 称 密 钥 的 子 集 。 

相 比 于 PRE ， 密 钥 集 合 中 的 密 钥 是 由 节点 的 ID 所 决定 的 。 在 撤销 操作 中 ， 密 
钥 服 务 器 会 发 布 一 个 含有 要 撤销 节点 的 ID 的 撤销 消息 。 被 撤销 节点 密 钥 集 中 的 所 
有 密 钥 都 应 该 被 清除 或 者 更 新 。 任 何 节点 都 可 以 自动 从 ID 区 分 哪个 密 钥 被 撤销 。 
撤销 消息 同样 会 识别 一 个 不 在 被 撤销 节点 密 钥 集 合 中 的 密 钥 被 用 作 “ 更 新 密 钥 ”。 

一 个 新 的 群 密 钥 是 通过 旧 的 群 密 钥 在 相应 的 带 密 钥 的 单 向 函数 的 参与 下 生成 
的 。 旧 的 群 密 钥 会 作为 数据 输入 ,“ 更 新 密 钥 ” 会 作为 密 钥 输 入 。 输 出 是 新 的 群 密 
钥 。 拥 有 “更 新 密 钥 ”的 节点 可 以 在 没有 帮助 的 情况 下 计算 出 新 的 群 密 钥 。 其 他 
的 节点 就 会 从 其 父 节 点 处 接收 这 一 密 钥 ， 这 一 密 钥 会 通过 它们 密 钥 集合 中 的 一 个 
(未 被 撤销 的 ) 密 钥 进行 加 密 。 它 通过 一 个 根 节 点 位 于 密 钥 服务 器 处 的 多 播 树 进行 
分 配 。 撤 销 信 息 的 有 效 性 在 密 钥 服务 器 稍 后 发 布 用 于 计算 消息 认证 码 的 密 钥 之 前 无 


























第 10 章 挑战 和 方案 : 基本 问题 157 





法 进行 检验 。 

为 了 避免 潜在 的 破坏 行为 ， 旧 的 和 新 的 群 密 钥 应 该 共存 ， 直 到 所 有 的 节点 都 接 
收 到 了 新 的 群 密 钥 。 然 而 ， 要 确保 所 有 的 节点 都 接收 到 了 新 的 群 密 钥 并 不 是 一 件 容 
易 的 事情 。 拜 占 庭 行为 或 者 故障 节点 可 能 会 影响 有 效 的 排除 操作 和 密 钥 更 新 。 依 赖 
密 钥 服务 器 和 时 钟 同步 是 它 的 另 一 个 弱点 。GKMPAN 在 新 的 群 密 钥 可 以 由 节点 自 
行 计算 或 在 本 地 传输 方面 表现 尚 可 。 另 外 ，GKMPAN 相 比 于 PSGK 增加 了 入 侵 容 
忍 ， 因 为 它 使 节点 能 够 被 去 除 。 代 价 是 可 用 性 降低 。 无 束 节 点 可 能 会 在 它们 所 有 密 
钥 都 恰巧 包含 在 要 撤销 的 密 钥 集中 时 被 剔除 。 这 在 紧急 情况 和 救援 行动 情况 下 是 不 
可 接受 的 。 

8. 安全 Pebblenets (PEBL) 

Pebblenets (Basagni et al. , 2001) 是 指 大 型 的 自 组 织 网 络 ， 这 里 的 节点 称 作 
pebbles， 因 为 它们 的 尺寸 很 小 ， 并 且 数 量 很 大 ， 例 如 WSN。PEBL 的 目的 是 保护 应 
用 程序 数据 。 它 建立 并 更 新 一 个 全 网 络 的 数据 流 加 密 密 钥 TEK。 在 网 络 层 一 个 预 安 
装 的 群 密 钥 确 保 了 一 个 pebble 属于 群 组 成 员 的 真实 性 。 因 此 PEBL 可 以 被 看 做 是 
PSGK 的 扩展 。 这 里 假设 只 有 拥有 群 密 钥 的 节点 才能 够 正确 地 加 密 和 解密 “Hello” 
消息 。 另 外 ，PEBL 假设 pebble 组 织 成 为 单 跳 邻居 得。 每 个 复 选 择 一 个 复 头 节点 。 
所 有 徐 头 形成 一 个 中 枢 ， 并 竞争 成 为 密 钥 管理 者 。 密 钥 管 理 者 可 以 生成 数据 流 加 密 
密 钥 TEK， 它 预期 被 用 于 加 密 应 用 层 数据 流 。TEK 从 密 钥 管理 者 那里 通过 簇 头 分 
配给 各 个 常规 节点 。 它 会 进行 周期 性 的 更 新 。 每 次 TEK 更 新 之 前 都 要 进行 重新 聚 
类 ， 并 重新 选择 复 头 。 这 种 复 头 角色 的 轮转 是 为 了 避免 作为 篮 头 的 节点 过 度 消 耗 ， 
同时 为 了 适应 移动 性 。 在 簇 形成 时 还 是 单 跳 邻 居 的 节点 可 能 已 从 邻居 范围 中 移出 。 

不 遵循 协议 规定 的 节点 可 能 会 影响 簇 的 形成 和 TEK 的 更 新 。PEBL 没有 提供 对 
重 放 和 入 侵 攻 击 的 保护 。PEBL 的 安全 性 会 因为 贷 改 而 遭受 破坏 。 网 络 层 的 “Hel- 
lo” 消 息 和 TEK 都 是 由 群 密 钥 生成 的 密 钥 所 保护 的 。 任 何 拥有 群 密 钥 的 一 方 都 可 
以 参与 TEK 的 更 新 。PEBL 整体 以 及 簇 的 形成 和 周期 性 的 TEK 更 新 ， 是 非常 消耗 
带宽 的 ， 需 要 同步 性 和 可 用 性 假设 使 得 它 不 适合 MANET 使 用 。 

9. 密 钥 影响 (Key Infection, INF) 

INF (Anderson et al. , 2004) 是 为 WSN 提出 的 。 这 一 方案 假设 静态 传感器 节点 
和 大 量 部 署 。INF 在 节点 和 它们 的 单 跳 邻居 之 间 建 立 起 对 称 密 钥 。 这 一 安全 性 的 基 
础 令 人 吃惊 : 它 基 于 在 网 络 部 署 阶段 ， 任 何 攻击 者 只 能 监听 一 个 固定 比例 的 通信 信 
道 的 假设 。 在 自 举 阶段 ， 每 个 节点 只 生成 一 个 对 称 密 钥 ， 并 将 其 明文 发 送 给 它 的 邻 
居 。 在 这 里 用 到 了 一 种 叫做 密 钥 密语 (Key Whispering) 的 方法 ， 即 密 钥 最 初 在 一 
个 低能 量 级 进行 传输 。 传 输 能 量 之 后 会 增长 ， 直 到 至 少 一 个 单 跳 邻居 节点 收 到 了 密 
钥 ， 并 收 到 回复 信息 。INF 是 简单 的 、 自 组 织 的 ， 同 时 对 于 拜占庭 行为 和 故障 节点 
具有 健壮 性 。 它 的 带宽 利用 率 很 好 ， 同 时 可 扩展 性 好 。 然 而 ， 它 的 安全 性 是 弱 的 。 
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INF 对 于 密 钥 密语 时 的 窃听 行为 的 抵抗 力 很 弱 。 另 外 ,在 通信 双方 之 间 没 有 认证 。 
INF 的 “通过 惊讶 的 安全 性 ”对 于 MANET 来 说 是 不 可 行 的 ， 其 中 静态 节点 和 瞬时 
大 量 部 署 行 不 通 。 

10. 局 部 加 密 和 认证 协议 (Localized Encryption and Authentication Protocol, LEAP) 

LEAP (Zhu et al. , 2003b) 是 为 静态 WSN 设计 的 。LEAP 建议 不 同 的 密 钥 用 于 
不 同 的 目的 。 它 需要 一 些 预 分 配 密 钥 。 预 分 配 的 单独 密 钥 (Individual Keys) 用 于 
传感器 节点 和 基站 之 间 的 通信 。 采 用 预 共 享 群 密 钥 保护 基站 广播 信息 。 预 装 的 全 网 
络 的 初始 密 钥 (Initial Key) K， 用 来 产生 成 对 密 钥 (Pairwise Keys) 。 成 对 密 钥 用 
于 单 跳 邻 居间 的 安全 通信 。 

紧 接着 部 署 之 后 邻居 节点 发 现 阶 段 ， 此 时 ， 每 个 节点 n 产生 各 自 的 主 密 钥 K,。 
主 密 钥 是 节点 ID 和 初始 密 钥 的 一 个 函数 : K = fe (ID,)。 这 个 主 密 钥 用 于 “签署 ” 
“Hello” 消 息 。 任 何 知 道 初始 密 钥 的 节点 都 能 计算 出 任意 其 他 节点 ID 的 主 密 钥 。 
此 ， 每 个 节点 均 能 验证 来 自 其 邻居 节点 的 “Hello” 消 息 。 这 个 节点 然后 会 计算 出 与 
其 邻居 节点 共享 的 成 对 密 钥 "， 它 是 主 密 钥 和 节点 ID 的 一 个 函数 : K,, = fe, (IDD,)。 

在 静态 节点 假设 之 下 ， 能 容忍 入 侵 ; 成 对 密 钥 创建 之 后 ， 网 络 密 钥 会 被 消除 。 
已 被 消除 网 络 密 钥 的 节点 将 不 再 能 创建 成 对 密 钥 。 然 而 ， 网 络 中 仍然 可 以 添加 新 节 
点 。 当 新 节点 还 没有 消除 群 密 钥 时 ， 它 们 可 以 用 邻居 节点 建立 成 对 密 钥 。 当 一 个 节 
点 被 捕获 时 ， 只 有 被 捕获 节点 的 密 钥 会 受到 威胁 。 

成 对 密 钥 用 在 保护 普通 数据 安全 和 分 配 簇 密 钥 (Cluster Keys)。 使 用 簇 密 钥 是 
为 了 用 于 安全 的 本 地 广播 。 任 何 节点 仅仅 产生 一 个 簇 密 钥 ， 把 它 用 各 自 的 成 对 密 铀 
加 密 发 送 给 所 有 邻居 节点 。 

尽管 LEAP 可 以 工作 在 静态 的 传感器 网 络 里 ， 然 而 这 种 密 钥 管 理 方案 的 核 
心 一 一 创建 成 对 密 钥 ， 将 不 能 在 传统 的 自 组 织 网 络 中 工作 。 删 除 初始 密 钥 和 移动 节 
点 与 持续 改变 网 络 折 扑 结构 是 不 相 容 的 。 在 移动 自 组 网 (MANET) 评估 LEAP 的 
可 扩展 性 意义 不 大 ， 因 为 消除 初始 密 钥 后 ， 成 对 密 钥 创建 已 被 排除 。 

11. 分 布 式 对 称 方案 小 结 

我 们 已 经 对 分 布 式 对 称 密 钥 管 理 方案 功能 给 出 概要 介绍 。WSN 密 钥 管理 方案 
基本 上 是 假设 节点 是 静态 的 、 大 量 分 布 的 、 节 点 对 基站 的 通信 模式 或 者 创建 成 对 
密 钥 。 

这 些 方案 的 目标 和 假设 使 它们 不 适用 于 在 拥有 移动 节点 的 传统 自 组 织 网 络 中 保 
护 路 由 信息 。PSGK 或 PSGK 扩展 的 S-HEAL 或 用 于 撤销 的 LKH 看 起 来 是 对 称 方案 
最 有 和 希望 的 替代 者 。 











10.4 认证 问题 


在 数据 通信 中 ， 敌 手 很 容易 算 改 数据 ， 并 把 一 些 消 息 注 和 数据， 这 样 接收 者 应 
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该 确保 接收 到 的 数据 来 自 一 个 合法 的 发 送 方 ， 并 且 没 有 被 算 改 过 。 数 据 认 证 允许 接 
收 方 验证 数据 真正 是 由 声称 的 发 送 方 发 送 的 。 这 样 ， 接 收 方 需要 确保 任何 决策 过 程 
用 到 的 数据 来 自 正 确 的 源 节点 。 另 外 ， 认 证 对 网 络 构建 的 很 多 管理 任务 是 必需 的 。 
数据 认证 在 传感器 网 络 中 也 是 重要 的 。 

在 双方 通信 情况 下 ， 发 送 方 用 秘密 密 钥 计算 消息 内 容 的 校 验 和 ， 产 生 一 个 消息 
认证 码 (MAC) 。 数 据 认证 能 被 接收 方 验证 ， 这 个 接收 方 拥有 用 于 产生 相同 消息 认 
证 码 (MAC) 的 共享 密 钥 和 源 消息 。 然 而 在 多 方 通 信 中 ， 比 如 基站 广播 数据 给 一 
些 节点 时 ， 就 不 能 使 用 对 称 的 数据 认证 。 这 种 情况 下 ， 将 采用 非 对 称 机 制 如 TES- 
LA。 在 这 种 方法 中 ， 首 先 发 送 方 用 密 钥 产 生 的 消息 认证 码 (MAC) 广播 一 个 消息 ， 
这 里 的 密 钥 稍 后 将 公开 。 当 节点 收 到 消息 时 ， 如 果 它 还 没收 到 发 送 方 透 露 的 密 钥 ， 
将 首先 缓存 消息 。 当 节点 收 到 密 钥 以 后 ， 它 将 用 密 钥 和 缓存 的 消息 产生 消息 认证 码 
(MAC) 来 认证 此 消息 。TESLA 的 缺点 是 认证 的 初始 参数 应 该 单 播 给 每 一 个 接收 
方 , 这 对 拥有 庞大 数量 节点 的 网 络 来 说 是 低 效 的 。 在 Liu 和 Ning (2003b) 文献 中 ， 
多 级 密 钥 链 用 于 密 钥 分 配 中 ， 初 始 参数 是 预 设 的 ， 并 广播 给 接收 方 ， 而 不 是 单 播发 
送 。 这 样 做 增加 了 拥有 大 量 节点 网 络 的 可 扩展 性 ， 同 时 可 抵抗 重 放 攻 击 和 拒绝 服务 
攻击 。 











10.5 完整 性 


数据 完整 性 的 含义 是 接收 方 收 到 的 数据 和 发 送 方 发 出 的 数据 是 一 样 的 。 在 
WSN 里 ， 如 果 一 个 节点 被 敌手 捕获 ， 政 手 可 能 会 修改 数据 或 把 一 些 错 误 的 信息 注 
入 网 络 里 。 由 于 节点 有 限 的 资源 和 节点 部 署 在 恶劣 的 环境 中 ， 通 信 数 据 会 丢失 或 被 
损坏 ， 或 数据 的 完整 性 可 能 会 受到 破坏 。 为 了 保护 数据 完整 性 ， 最 简单 的 办 法 是 使 
用 循环 元 余 校 验 (CRC); 另 一 个 方法 是 使 用 基于 加 密 的 完整 性 方法 ， 比 如 在 认证 
时 使 用 消息 认证 码 MAC， 这 会 更 加 安全 ， 但 也 更 复杂 。 

机 密 性 可 以 阻止 信息 泄漏 。 然 而 ,为 了 扰乱 通信 ， 敌 手 仍 然 可 能 会 算 改 数据 。 
比如 ,一 个 恶意 节点 可 能 会 在 一 个 包 里 添加 片段 或 操纵 包 中 的 数据 。 这 个 新 数据 包 
会 被 发 送 给 原 接收 方 。 由 于 恶劣 的 通信 环境 ， 甚 至 都 不 需要 出 现 恶意 节点 ， 数 据 就 
会 丢失 或 遭 到 破坏 。 因 此 ， 数 据 完整 性 要 确保 任何 接收 到 的 数据 在 传输 过 程 中 不 会 
被 修改 。 




















10.6 复习 题 


10.1 与 无 线 自 组 织 网 络 和 传感器 网 络 相关 联 的 安全 挑战 是 什么 ? 
10.2 ”创建 一 个 安全 网 络 的 基本 步骤 是 什么 ? 
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10.3 ”比较 无 线 自 组 织 网 络 和 无 线 传感器 网 络 自 举 的 基本 需求 。 
10.4 ”概述 密 钥 预 分 配 的 不 同方 法 。 

10.5 ”使 用 基站 作为 在 线 密 铀 分 发 服务 器 的 优点 及 缺点 。 
10.6 网 络 安全 中 的 数据 认证 和 数据 完整 性 是 指 什么 ? 


BL PARAM: 保护 


11.1 隐私 和 匿名 





我 们 周围 存在 的 无 线 自 组 织 网 络 和 传感器 网 络 使 隐私 问题 更 加 恶化 , 为 了 阻止 
未 授权 的 观察 者 ， 我 们 必须 解决 这 个 问题 。 无 处 不 在 地 部 署 传感器 节点 ， 这 将 导致 
收集 的 信息 更 有 可 能 被 滥用 。 与 直接 站 点 监测 相反 ， 敌 竹 可 以 通过 远程 登录 无 线 传 
感 器 网 络 使 用 信息 ; 一 个 敌手 也 可 以 以 一 种 低 风 险 、 匿 名 的 方式 ， 同 时 监控 多 个 站 
点 。 另 外 ， 主 要 的 挑战 可 能 来 自 使 用 相关 数据 集 来 产生 新 的 信息 。 如 果 方 法 运用 得 
当 ， 就 可 以 从 看 起 来 无 害 的 数据 中 衍生 出 敏感 信息 。 例 如 ， 传 感 咒 中 的 位 置信 息 可 
能 会 识别 出 用 户 身 份 ， 使 得 持续 的 活动 跟踪 切实 可 行 。 所 有 这 些 使 隐私 问题 更 恶化 
(Chan and Perrig，2003 ) 。 

一 方面 需要 使 用 公共 信息 ， 另 一 方面 要 求 保 护 个 人 隐私 ， 这 里 存在 着 明显 的 冲 
突 。 例 如 ， 某 些 应 用 需要 传感器 检测 出 事件 的 位 置 ， 而 用 户 的 位 置信 息 属 于 隐私 问 
题 。 在 许多 情况 下 ， 完 全 匿名 是 困难 的 ， 必 须 有 一 些 折 中 办 法 。 

匿名 技术 用 来 防止 敌手 识别 出 发 送 方 和 接收 方 。 为 了 实现 匿名 ， 数 据 在 公布 之 
前 需要 去 个 性 化 ( Depersonalized)。 有 四 种 著名 的 匿名 化 方法 (Priyantha et al. , 
2000; Smailagic et al. , 2001; Gruteser et al. , 2003): 

1) 分 散 敏感 数据 ， 例 如 ， 通 过 生成 树 (Spanning Tree) 分 散 数据 ， 这 样 原 始 
数据 的 完整 视图 需要 分 散 节 点 集 的 合作 才能 得 到 。 

2) 利用 安全 的 通信 协议 如 SPINS， 可 以 阻止 窃听 和 主动 攻击 。 

3) 为 了 防止 流量 分 析 ， 数 据 流 可 以 通过 简单 的 数据 传输 去 模式 化 ( De-pat- 
terning) 来 改变 。 例 如 ， 当 需要 时 ， 填 充 一 些 假 的 但 看 起 来 为 真 的 随机 数据 ， 能 极 
大 地 改变 流量 模式 。 信 息 泛 洪 将 在 本 章 后 一 部 分 深入 讨论 。 

4) 与 位 置 感知 有 关 ， 提 高 传 感 絮 节点 的 移动 性 是 保护 隐私 的 有 效 方 法 。 位 置 
传 感 絮 可 以 放置 在 移动 设备 上 ， 而 不 是 在 监控 基础 设施 里 。 利 用 被 动 式 监听 器 ， 收 
听 和 分 析 人 遍及 区 域内 的 信 标 信息 ， 能 确定 物理 地 址 。 现 在 ,位 置信 息 在 用 户 手 里 ， 
用 户 可 以 选择 信息 应 该 发 送 至 哪 一 方 。 

正如 以 上 提 到 的 ， 信 息 泛 洪 是 提供 匿名 性 、 解 决 传感器 网 络 隐私 问题 的 一 个 有 
效 方法 。 我 们 将 在 12.1.5 节 中 具体 讨论 提供 额外 隐私 和 匿名 性 的 基于 泛 洪 的 算法 。 
最 后 ， 基 于 策略 的 访问 控制 判定 和 认证 也 能 用 来 解决 隐私 问题 。 不 同 域 的 隐私 策略 
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可 以 基于 诸如 身份 、 时 间 、 地 址 等 标准 来 说 明 。 例 如 ， Po 
服务 器 的 访问 控制 ， 可 以 通过 验证 XML 编码 的 应 用 隐私 策略 实 


11.2 AMERI 


无 线 自 组 织 网 络 有 一 些 易 受 攻 击 的 特点 ,例如 露天 传输 、 没 有 固定 基础 设施 或 
集中 管理 的 自 组 织 。 结 果 ， 自 组 织 网 络 更 容易 受到 攻击 ， 安 全 挑战 更 加 复杂 。 作 为 
防御 的 第 一 道 防线 ， 像 加 密 和 认证 这 样 的 入 侵 防御 技术 ,能 用 来 抵御 入 侵 者 。 然 
而 ,其 至 在 有 线 网 络 中 ,单独 使 用 主动 防御 也 不 能 有 效 地 防止 所 有 渗透 ， 以 使 系统 
安全 。 防 御 系 统 的 第 二 道 防线 需要 检测 出 网 络 中 正在 进行 的 攻击 。 如 果 能 检测 到 ， 
则 危害 能 减 至 最 小 。 

一 个 人 侵 检 测 系统 (Intrusion-Detection System, IDS) 监控 系统 里 的 活动 ， 并 
分 析 审 计数 据 来 判定 an 如 果 判 定 出 一 个 恶意 的 破坏 ， 
就 会 给 出 一 个 警告 。IDS 也 会 相应 地 对 攻击 做 出 反应 。 可 用 的 技术 包括 异常 检测 、 
Dr ( Mishra et al. , N : 

1) 为 了 检测 出 异常 ， 用 户 正 常 行为 轮廓 (Profiles) 保存 在 系统 里 。 任 何 偏离 
相应 r O Walaa. 都 被 认定 为 一 个 可 能 的 入侵 。 对 于 这 种 方法 ， 正 和 常 行为 
参数 的 周期 性 更 新 是 基本 的 。 

2) 为 了 检测 出 滥用 ， 系 统 用 保存 在 系统 内 的 已 知 攻击 模式 与 之 匹配 ， 识 别 出 
已 知人 侵 。 然 而 ， 这 不 能 检测 出 新 类 型 的 攻击 。 

3) 在 基于 规范 的 检测 里 ， 先 定义 一 个 约束 条 件 集 来 描述 程序 或 协议 的 正常 操 
作 。 任 何 违 反 这 些 约束 条 件 的 行为 ， 被 认定 为 一 种 可 能 的 入 侵 。 

无 线 自 组 织 网 络 中 的 入 侵 检测 系统 架构 

无 线 自 组 织 网 络 的 特性 使 得 它们 非常 容易 受到 攻击 。 首 先 ， 移 动 节 点 是 独立 
的 ， 它 们 移动 不 受 系统 控制 ， 这 样 节点 就 可 以 轻易 地 被 捕获 、 破 坏 和 劫持 。 其 次 ， 
对 敌手 来 说 ， 在 无 线 网 络 中 没有 物理 障碍 ， 所 以 攻击 可 以 来 自任 何方 向 ， 以 任何 节 
点 为 目标 。 再 次 ， 在 无 线 自 组 织 网 络 中 ， 敌 手 可 能 会 利用 去 中 心 化 的 管理 来 实施 新 
型 的 破坏 协作 式 算法 的 攻击 。 为 了 处 理 这 些 额 外 的 挑战 ， 人 们 设计 了 一 些 可 能 的 
IDS 架构 ， 包 括 独 立 IDS、 分 布 式 与 协作 IDS 和 分 层 IDS。 

1. 独立 IDS 

每 一 个 节点 有 它 自 己 的 IDS， 在 这 种 结构 里 ， 节 点 能 独立 检测 攻击 。 节 点 之 间 
没有 合作 ， 所 有 的 判定 取决 于 单个 节点 收集 的 信息 。 虽 然 这 种 架构 不 是 很 有 效 的 ， 
但 是 它 也 可 以 用 在 并 非 所 有 节点 能 够 运行 IDS 的 网 络 中 。 

2. 分 布 式 与 协作 IDS 

由 于 无 线 自 组 织 网 络 是 分 布 式 的 ， 基 于 节点 间 的 协作 ， 入 侵 检 测 和 响应 系统 自 
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然 也 应 该 是 分 布 式 和 协作 的 。 在 这 个 架构 (Zhang et al. , 2003) 中 ， 每 个 节点 有 
一 个 IDS 代理 ， 独 立 做 局 部 检测 判定 。 同 时 ， 所 有 节点 参与 全 局 检测 过 程 。 

与 独立 IDS 架构 类 似 ， 分 布 式 与 协作 IDS 架构 比 基 于 簇 的 多 层 结构 更 适合 扁平 
网 络 配置 。 

3. 分 层 IDS 

在 多 层 无 线 自 组 织 网 络 中 ， 节 点 分 成 饼 (Clusters) 。 为 了 适应 多 层 无 线 自 组 织 
网 络 的 要 求 ， 提 出 了 分 层 入 侵 检 测 系统 ， 系 统 中 的 每 个 节点 都 有 人 负责 局 部 入侵 检测 
的 IDS 代理 。 同 时 ， 簇 头 的 IDS 代理 负责 局 部 和 全 局 人 侵 检 测 。 每 个 簇 头 里 的 活动 
的 全 局 代理 确保 全 部 的 网 络 覆 盖 。 然 而 ， 复 也 会 增加 可 能 的 受 攻击 点 、 开 销 以 及 创 
建 和 维护 簇 的 复杂 性 。 

在 Roman 等 (2006) 文献 里 ， 有 一 种 称 为 “自发 看 门 狗 ” (Spontaneous Watch- 
dog) 的 可 选择 的 分 布 式 方案 。 它 是 针对 平面 传 感 右 网 络 架 构 的 ， 这 种 结构 不 用 把 
PADRIK, 或 是 增加 更 强大 的 节点 。 有 些 传 感 融 节点 独立 地 选 为 自发 看 门 狗 ， 来 
监控 它们 邻居 节点 的 通信 。 这 种 技术 取决 于 传感器 通信 的 传播 特性 ， 并 且 利 用 了 部 
署 在 这 一 区 域内 传 感 带 节点 的 高 密度 。 在 一 个 广播 范围 内 或 者 在 一 个 转发 包 下 一 跳 
的 传 感 吉 节点 集 可 以 接收 每 一 个 循环 包 。 因 此 ， 为 了 监控 这 些 包 ， 所 有 的 传感器 节 
点 都 有 机 会 激活 它们 的 全 局 代理 。 

4. IDS 的 移动 代理 

一 个 基于 移动 代理 的 IDS 可 被 看 做 分 布 式 和 协作 式 和 人 侵 检 测 技术 ， 也 可 以 与 分 
层 IDS 一 起 使 用 。 因 为 一 个 代理 有 能 力 穿 过 网 络 、 与 节点 交互 ， 并 能 从 中 收集 信 
息 ， 所 以 代理 是 可 移动 的 。 入 侵 检 测 的 任务 被 分 发 布置 到 这 些 移动 代理 中 。 每 一 个 
移动 代理 被 分 配 了 一 项 具体 任务 ， 按 照 沿 着 移动 路 径 收集 到 的 信息 行动 。 

使 用 移动 代理 有 很 多 优点 (Mishra et al. ，2004) 。 首 先 ， 因 为 任务 是 分 布 式 
的 ， 每 个 节点 只 有 一 部 分 任务 而 不 是 全 部 任务 ， 因 此 降低 了 网 络 的 能 量 消 耗 。 其 
次 ， 提 高 了 总 体系 统 容 错 性 ， 这 是 因为 IDS 任务 分 布 在 网 络 的 不 同 部 分 ， 当 一 些 代 
理 受 到 破坏 ， 或 部 分 网 络 分 离 时 ， 其 他 代理 仍 能 正常 工作 。 再 次 ， 因 为 移动 代理 可 
以 是 一 个 与 平台 无 关 的 ，IDS 能 在 不 同 操作 系统 环境 下 运行 。 此 外 ， 当 一 个 中 央 处 
理 单 元 被 分 布 式 移动 代理 蔡 换 时 ， 机 器 之 间 分 担 了 计算 负载 ， 这 样 网 络 负载 就 减少 
了 。 然 而 ， 这 些 移动 代理 仍然 需要 在 每 个 节点 的 安全 模块 下 运行 ， 以 此 来 保护 远程 
主机 上 它们 自身 的 安全 。 

5. 传感器 网 络 的 IDS 

无 线 传 感 锅 网 络 和 无 线 自 组 织 网 络 有 很 多 相似 之 处 ， 但 是 它们 之 间 也 有 很 多 不 
同 。 在 无 线 传 感 需 网 络 中 ， 微 小 且 简 单 的 传感器 节点 受到 能 量 供应 和 计算 能 力 的 约 
束 。 由 于 范围 有 限 ， 无 线 传感器 网 络 的 节点 密度 通 党 高 于 自 组织 网 络 。 在 无 线 传 感 
器 网 络 中 ， 大 部 分 的 传感器 是 固定 的 ， 缺 乏 移动 性 。 无 线 传感器 网 络 本 身 的 这 些 固 
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有 限制 和 传感器 网 络 的 结构 ， 使 得 很 难 设计 出 一 个 针对 无 线 传 感 锅 网 络 的 IDS, 

虽然 用 于 自 组 织 网 络 的 以 上 IDS 方案 能 应 用 到 传感器 网 络 中 (Zhang et al. , 
2003 ) ， 但 是 不 适 于 直接 应 用 。 比 如 ， 因 为 受到 能 量 限 制 ， 所 以 每 个 节点 都 有 一 个 
充满 能 量 的 IDS 代理 可 能 是 不 可 行 的 ， 或 者 强迫 每 个 节点 分 析 所 有 来 自 高 密度 传 感 
器 网 络 区 域 邻 居 节 点 的 包 也 是 不 可 能 的 。 怎 样 把 检测 任务 分 配给 节点 是 与 传感器 网 
络 中 IDS 解决 方案 相关 的 最 基本 的 问题 。 

无 线 传 感 器 网 络 的 IDS 系统 必须 面 对 以 下 挑战 (Roman et al. ，2005 ) : 

1) 为 了 分 析 具 体 的 网 络 协 议和 应 对 传感器 网 络 中 的 具体 威胁 ,需要 一 个 简单 
而 又 高 度 专用 的 IDS 架构 。 传 感 器 网 络 的 IDS 在 分 析 检 测 规则 集 和 与 节点 进行 通信 
交换 信息 时 ， 传 感 器 网 络 的 IDS 应 该 使 用 尽 可 能 少 的 资源 。 例 如 ， 管 理 存储 空间 是 
至 关 重 要 的 。IDS 的 扫描 结果 必须 消耗 很 少 的 存储 空间 ， 当 存储 空间 满 时 ， 策 略 必 
须 能 持续 工作 。 

2) 一 旦 任何 代理 发 现 网 络 中 可 能 有 破坏 安全 的 行为 ， 它 必须 很 快 创建 一 个 警 
报 ， 并 把 它 发 送 给 基站 。 

3) IDS 系统 必须 是 分 布 式 的 ， 并 为 了 达到 更 好 的 性 能 互 换 信息 ; 这 意味 着 数 
据 收 集 和 分 析 将 在 不 同位 置 进行 。 

4) IDS 应 该 能 经 受 得 住 敌 对 行动 。 








11.3 抵御 流量 分 析 


无 线 传 感 器 网 络 由 许多 小 的 、 资 源 受 限 的 传感器 节点 和 一 些 基站 组 成 。 这 些 基 
站 比 普通 的 传感器 节点 具有 更 多 的 能 量 和 更 强 的 计算 能 力 。 它 们 在 系统 中 起 重要 作 
用 ， 因 此 也 成 为 攻击 的 主要 目标 。 

如 果 敌 手 能 成 功 攻击 一 个 基站 ， 很 容易 使 整个 系统 无 效 。 因 此 ， 定 位 一 个 基站 
对 敌手 是 很 有 帮助 的 。 即 使 包 是 加 密 的 ， 敌 手 也 能 仅 通 过 监测 流量 模式 和 流量 值 来 
定位 基站 ， 并 获得 网 络 的 重要 信息 。 在 传感器 网 络 中 ， 传 感 器 节点 收集 的 数据 一 般 
经 由 相对 固定 的 路 径 传 往 基 站 ， 离 基站 近 的 节点 比 离 基站 远 的 节点 发 送 更 多 的 包 。 
基于 这 些 性 质 ， 政 手 会 分 析 流 量 模式 ， 不 用 理解 包 内 容 就 能 获得 基站 的 位 置 。 这 被 
称 作 “速率 监测 攻击 ” (Rate Monitoring Attack) (Deng et al. ，2005 ) 。 为 了 蒙骗 和 
误导 敌手 ， 传 感 需 节点 收集 的 包 可 能 会 被 随机 发 送 ， 而 不 是 发 送 给 父 节 点 ， 使 敌手 
不 容易 找到 通 向 基站 的 确切 路 径 。 

另外 ,， 还 有 “时 间 关 联 攻击 ”(Time Correlation Attack) 。 在 这 种 攻击 中 (Deng 
et al. ，2005 ) ， 敌 手 能 通过 只 产生 一 些 事 件 ， 并 监测 传感器 节点 把 包 发 至 何方 , 来 
推断 基站 的 位 置 。 一 种 防御 时 间 关 联 攻击 的 方法 是 在 发 送 之 前 的 随机 时 刻 ， 把 进来 
的 数据 包 组 存在 节点 里 。 另 外 一 种 方法 是 ， 以 某 种 概率 产生 一 个 假 数 据 包 ， 每 当 节 
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点 想 要 发 送 数 据 包 时 ， 把 假 数据 包 发 送 给 男 一 个 节点 。 这 个 假 数 据 包 利用 “存活 
时 间 ” (Time-To-Live, TTL) 决定 什么 时 间 停 止 发 送 。 


11.4 访问 控制 和 安全 人 机 交互 





许多 在 安全 上 的 失败 根源 在 于 人 为 错误 或 人 员 的 介入 。 在 一 些 情况 下 ， 如 果 不 
正确 地 使 用 或 用 户 绕 过 安全 系统 ， 即 使 最 安全 的 系统 也 可 能 会 失败 。 然 而 ， 只 是 把 
用 户 标注 为 “安全 链 上 最 弱 的 一 环 ”， 并 不 能 给 我 们 更 安全 的 系统 。 当 设计 安全 系 
统 时 ， 仔 细 考 虑 人 机 交互 (Human-Computer Interaction, HCI) 是 重要 的 。 一 个 用 
户 不 友好 的 系统 ， 会 使 用 户 产生 与 安全 有 关 的 严重 错误 和 后 果 。 人 们 可 以 将 之 前 人 
机 交互 的 知识 和 技术 用 于 预防 和 解决 已 知 问题 ， 设 计 对 用 户 更 加 友好 的 安全 系统 。 

当 考 虑 到 与 用 户 行为 相关 的 部 分 时 ， 使 用 口令 的 访问 控制 是 一 个 好 的 HCI 范 
例 。 访 问 控 制 指 的 是 授权 个 人 进入 受 限 区 域 的 行为 。 一 个 计算 机 系统 的 访问 控制 包 
括 身 份 识 别 、 认 证 和 审计 。 喘 份 识别 和 认证 是 服务 的 两 个 步骤 ， 用 于 判定 谁 被 允许 
进入 系统 。 

身份 识别 是 用 户 告 诉 系 统 他 /她 是 谁 ， 这 是 基于 一 个 相对 简单 的 机 制 如 用 户 名 
或 用 户 id。 认 证 是 验证 用 户 声称 身份 的 过 程 。 对 给 定 的 用 户 名 ， 通 过 比较 输入 的 口 
令 和 存储 在 系统 内 的 口令 ， 当 两 者 匹配 时 ， 用 户 可 以 访问 系统 ， 否 则 用 户 被 拒绝 。 
如 果 用 户 不 能 在 连续 3 ~5 次 之 内 ， 给 出 一 个 正确 的 匹配 ， 该 用 户 身 份 可 能 会 被 停 
用 ， 需 联系 系统 管理 员 重 置 后 才 可 能 继续 使 用 。 

不 过 ， 与 使 用 口令 机 制 相 关 还 有 许多 问题 。 首 先 ， 由 于 每 一 个 系统 有 它 自 己 的 
口令 机 制 ， 当 用 户 希 望 登录 进入 不 同 的 系统 时 ， 他 /她 需要 多 次 输入 用 户 名 和 口令 。 
对 此 ， 一 个 显然 的 解决 方法 是 系统 自动 存储 用 户 名 和 口令 ， 这 样 用 户 就 不 用 再 输入 
它们 。 可 是 ， 这 种 方案 的 安全 性 并 不 好 。 其 次 ， 根 据 口 令 策略 ， 用 户 选中 的 口令 需 
要 满足 以 下 要 求 : 口令 必须 强壮 ， 例 如 ， 伪 随机 组 合 字母 、 数 字 和 符号 ; 对 每 个 系 
统 ， 用 户 应 该 使 用 不 同 的 口令 ; 口令 应 定期 更 换 ， 不 遵从 的 用 户 账 户 应 该 被 删除 或 
停 用 。 这 意味 着 需要 人 们 更 多 的 记忆 来 应 对 口令 服务 。 再 次 ， 由 于 不 同系 统 对 用 户 
名 和 口令 的 要 求 有 很 大 不 同 ， 用 户 需要 记忆 更 多 。 他 们 必须 记 住 不 同系 统 的 口令 和 
用 户 名 ， 还 有 每 个 系统 的 口令 约束 条 件 。 

我 们 的 日 常生 活 和 工作 场合 越 来 越 广泛 地 需要 数字 化 访问 。 因 此 ， 需 要 我 们 每 
个 人 记忆 越 来 越 多 的 用 户 名 和 与 之 对 应 的 口令 。 大 部 分 人 很 难 准确 记 住 所 有 的 口令 
和 用 户 名 。 用 户 逐 渐 难 以 应 对 越 来 越 多 的 口令 。 如 果 忘 记 了 口令 ， 就 需要 重 置 口 
令 ， 这 并 不 是 没有 成 本 。 许 多 普通 用 户 选择 简单 的 办 法 : 写 下 不 同系 统 的 用 户 名 和 
相关 口令 ， 然 后 把 它们 放 在 一 个 “安全 的 地 方 ” (例如 桌子 上 ) 。 这 违反 了 基于 知 
识 的 认证 原则 ， 即 口令 只 能 留 在 系统 内 部 和 用 户 心里 。 



























































166 无 线 自 组 织 网 络 和 传感器 网 络 安全 





为 了 系统 的 安全 ， 必 须 研究 人 类 记忆 ， 研 究 成 果 需 要 融入 到 口令 设计 中 。 以 下 
重要 特性 应 该 是 普遍 接受 的 (Sasse et al. ，2001): 

1) 人 们 不 大 可 能 100% 正确 地 回忆 起 一 个 条 目 ; 

2) 比 起 无 提示 的 回忆 ， 人 们 更 容易 记 起 一 个 熟悉 的 条 目 ; 

3) 经 常 回忆 的 条 目 比 很 少 使 用 的 条 目 更 容易 记 住 ， 提 取 非 常 频繁 回忆 的 条 目 
会 变 成 自动 的 ; 

4) 人 们 不 能 “按照 需要 忘记 ”， 即 使 不 再 需要 的 条 目 ， 一段 时 间 以 后 ， 它 们 
也 会 继续 留 在 记忆 中 ，; 

5) 有 意义 的 条 目 比 无 实际 意义 的 条 目 更 容易 回忆 起 来 ; 

6) 截然 不 同 的 条 目 可 能 彼此 联系 在 一 起 ， 用 来 促进 记忆 ; 相似 的 条 目 在 回忆 
时 ， 彼 此 对 抗 (不 利于 记忆 )。 

单 点 登录 (Single Sign-On, SSO) 是 一 种 访问 控制 的 方法 ， 认 证 用 户 一 次 ， 能 
获得 访问 多 个 系统 资源 的 权限 。 这 不 但 可 以 减少 用 户 需要 记忆 的 口令 数量 ， 也 能 减 
少 登 录 次 数 。 不 过 ，SSO 要 求 一 个 同 质 的 架构 (Homogeneous Infrastructure), Æ 
少 是 有 一 个 统一 的 用 户 实体 认证 方案 和 一 个 集中 的 用 户 数据 库 。 

如 果 单 点 登录 不 可 用 ， 另 一 种 方法 是 多 个 系统 只 用 一 个 用 户 名 和 口令 。 起 初 ， 
这 种 方法 看 起 来 不 是 一 个 好 选择 ， 因 为 如 果 敌 手 知道 这 个 单独 的 口令 ， 则 所 有 的 系 
统 都 会 受到 威胁 。 不 过 ， 从 可 用 性 这 方面 来 讲 ， 这 是 一 个 好 方法 ， 因 为 它 减少 了 用 
户 的 记忆 量 。 因 此 ， 用户 可 以 选择 更 强 的 口令 ， 这 样 反 过 来 也 能 使 系统 更 加 安全 。 

强 口 令 的 问题 是 它们 很 难 被 记 住 。 一 个 好 的 解决 方法 是 添加 对 用 户 有 意义 的 字 
母 、 数 字 和 符号 组 合 来 创建 口令 。 这 能 使 口令 便于 记忆 ， 同 时 ， 也 使 敌手 难以 破 
解 。 实 验 表明 ， 对 普通 的 用 户 来 讲 ， 连 接 一 些 单词 和 符号 创建 口令 是 一 个 好 的 选 
择 。 对 于 经 常 使 用 的 口令 ， 许多 系统 管理 员 用 一 个 句子 创建 口令 。 例 如 ，“Mb- 
Cg40K!” 可 以 从 句子 “My boat can go 40 knots. ”生成 。 

一 些 使 用 提示 回忆 的 认证 机 制 被 开发 出 来 ,来 帮助 人 们 更 容易 地 记忆 口令 。 复 
合 的 弱 认 证 , 像 认 知 口令 (Cognitive Passwords) 和 联合 口令 (Associative Pass- 
words) 都 是 此 类 口令 方案 (Sasse et al. ，2001)。 对 于 复合 弱 认 证 ， 用 户 可 以 为 认 
证 提供 一 些 记忆 条 目 来 识别 自己 。 认 知 口 令 是 以 用 户 容 易 回忆 起 的 个 人 事实 、 兴 趣 
和 观点 为 基础 的 。 当 用 户 向 系统 提供 一 系列 问题 集 的 准确 答案 时 ， 他 就 通过 了 认证 
过 程 。 对 于 联合 口令 ,一 些 有 关联 的 单词 对 用 来 形成 口令 。 

替代 的 ， 还 有 一 些 系统 使 用 视觉 记忆 作为 用 户 认证 的 一 种 手段 。 在 这 些 系 统 
中 ， 人 们 不 用 回忆 口令 ， 只 需 回忆 先前 看 到 的 图 像 。 一 般 情 况 下 ， 人 们 更 容易 认 出 
某 物 ， 而 不 容易 独立 地 回忆 出 相同 的 信息 。 基 于 识别 的 认证 系统 比 基 于 记忆 的 认证 
系统 可 实现 更 好 的 安全 。 

总 的 来 说 ， 有 几 种 方法 可 以 容易 实现 基于 口令 的 访问 控制 系统 。 首 先 ， 为 了 提 
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供 管理 用 户 认证 的 统一 机 制 ， 可 以 使 用 单 点 登录 。 通 过 单 点 登录 机 制 ， 用 户 认证 和 
授权 的 一 个 单一 操作 ， 人 允许 用 户 接 入 他 /她 能 接 入 的 所 有 计算 机 和 系统 。 通 过 减少 
强行 改变 和 不 同系 统 使 用 相同 的 口令 ， 可 以 降低 口令 膨胀 。 这 比 把 口令 写 下 来 记 住 
更 安全 。 对 于 不 常 使 用 的 口令 ， 两 步 法 可 能 是 一 个 好 的 选择 ， 因 为 它 有 助 于 回忆 起 
一 个 口令 。 最 后 ， 当 设计 口令 机 制 时 ， 也 应 该 考虑 到 用 户 知 识 和 动机 。 一 些 人 可 能 
会 建议 基于 知识 的 认证 应 该 被 生物 统计 认证 取代 。 不 过 ， 这 在 一 段 时 间 内 是 不 可 能 
发 生 的 ， 因 为 基于 生物 统计 的 认证 并 不 能 在 所 有 的 安全 系统 中 运行 得 很 好 。 


11.5 基于 软件 的 防 算 改 技术 











目前 ， 软 件 破解 是 软件 行业 的 一 个 大 问题 。 为 保护 软件 不 被 破解 ， 人 们 开发 了 
基于 硬件 和 软件 的 防 算 改 技术 。 现 在 软件 保护 受到 极 大 关注 ， 为 此 ， 越 来 越 多 的 防 
自 改 技术 被 提 了 出 来 。 

防 算 改 技术 是 为 了 检测 或 感知 对 软件 任何 未 经 授权 的 修改 或 使 用 。 一 旦 检测 出 
这 样 的 代 改 ， 软 件 的 防 自 改 部 分 将 采取 措施 使 软件 对 敌手 不 可 用 。 软 件 破 解 修改 一 
个 应 用 的 执行 代码 ， 来 触发 或 阻止 程序 执行 中 一 个 特定 的 关键 分 支 。 软 件 破解 的 一 
个 普通 例子 就 是 去 掉 软件 限时 试用 中 的 试用 期 限 。 有 几 种 攻击 被 归 入 软件 破解 ， 包 
括 获 得 未 授权 访问 、 逆 向 工程 和 破坏 代码 完整 性 。 为 了 获得 未 授权 访问 ， 攻 击 者 通 
过 使 访问 控制 机 制 失 效 ， 进 入 软件 。 如 果 攻 击 者 能 获得 对 软件 的 未 授权 访问 ， 他 / 
她 就 能 获得 一 个 非法 复制 或 修改 软件 的 某 些 功能 。 逆 向 工程 能 使 程序 的 机 器 代码 逆 
转 为 源 代 码 ， 它 是 通过 使 用 调试 器 逆转 编译 的 程序 代码 ， 并 写 出 实现 的 。 其 目标 是 
研究 程序 如 何 执行 某 些 特 定 操 作 ， 以 去 除 软 件 的 保护 或 在 其 他 软件 中 重新 利用 部 分 
代码 。 破 坏 代码 完整 性 是 指 在 程序 内 注入 恶意 代码 。 执 行 恶 意 代码 使 攻击 者 获得 执 
行程 序 时 的 特权 。 

为 了 与 软件 破解 做 斗争 ， 人 们 近来 研究 了 大 量 防 自 改 保护 机 制 (Atallah et al. , 
2004) ， 包 括 水 印 技术 、 代 码 扰乱 (Code Obfuscation) 、 完 整 性 验证 、 包 装 器 和 一 
些 基 于 硬件 的 保护 技术 。 不 过 要 记 住 : 上 述 方法 都 不 能 保证 免 受 攻击 。 不 同 保护 技 
术 联 合 使 用 ， 每 一 项 技术 弥补 了 其 他 技术 的 不 足 ， 这 样 才 能 提供 更 好 的 保护 。 以 下 
将 讲解 基于 软件 的 保护 技术 。 


11.5.1 加 密 包装 器 


在 加 密 包 装 需 系统 中 ， 软 件 被 加 密 ， 使 用 之 前 需 解密 。 为 了 提高 效率 ， 只 有 程 
序 最 关键 的 部 分 才 加 密 。 在 使 用 之 前 ， 这 些 关 键 部 分 软件 在 运行 时 解密 。 换 句 话 
说 ， 为 了 得 到 程序 的 解密 映像 ， 敌 手 不 得 不 运行 程序 。 

为 防止 攻击 者 得 到 整个 未 加 密 软 件 的 快照 ， 只 有 系统 中 要 执行 的 代码 才 被 解 
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密 ， 软 件 其 余部 分 代码 仍 应 处 于 加 密 状 态 。 这 不 能 确保 保护 ， 因 为 敌手 仍 能 得 到 许 
多 系统 快照 、 比 较 它 们 、 产 生 全 部 的 未 加 密 程序 。 

另外 ,解密 密 钥 必 须 保 护 起 来 不 被 泄漏 。 政 手 主要 的 攻击 方法 是 运行 时 工具 ， 
例如 调试 器 、 内 存 转 储 ， 还 有 在 虚拟 机 环境 下 运行 或 分 析 程 序 。 为 防止 攻击 ， 必 须 
限制 使 用 运行 时 工具 。 同 时 ， 利 用 各 种 各 样 的 保护 机 制 ， 使 在 虚拟 机 环境 下 更 难 运 
行 和 分 析 程 序 。 加 密 包装 器 可 以 同时 使 用 压缩 和 加 密 ， 来 降低 存储 ， 并 提高 系统 的 
安全 性 。 

加 密 包 装 器 是 一 个 有 效 的 保护 方案 。 攻 击 者 需要 设计 更 复杂 的 攻击 、 消 耗 更 多 
的 时 间 ， 来 分 析 和 获得 解密 程序 的 有 映像。 然而， 加 密 包 装 器 也 增加 了 运行 时 解密 的 
开销 。 
11.5.2 代码 扰乱 


在 逆向 工程 工具 的 帮助 下 ， 程 序 能 被 逆向 编译 成 源 代 码 。 代 码 扰乱 (Code Ob- 
fuscation) 是 一 项 把 原始 程序 转化 为 一 些 不 含 一 致 流 的 代码 ， 来 防止 逆向 工程 和 算 
改 攻击 的 技术 。 扰 乱 变 换 技术 应 该 维持 程序 的 功能 性 ， 对 代码 执行 和 存储 利用 只 能 
有 适度 影响 。 同 时 ， 扰 乱 变 换 必 须 对 来 自 自 动 逆向 工程 工具 的 各 种 攻击 有 很 强 的 适 
应 性 。 扰 乱 变换 的 质量 会 根据 它们 的 潜力 (Potency) (可 以 迷惑 读 程 序 的 人 到 什么 
程度 ?) 、 适 应 性 (抵御 自动 去 扰乱 攻击 怎么 样 ?)、 开 销 (对 应 用 增加 了 多 少 开 
销 ) ， 被 分 类 和 评估 。 

人 们 提出 了 几 种 扰乱 变换 ( Collberg and Thomborson，2002) : 布局 变换 ( Lay- 
out Transformation) 、 数 据 变 换 、 控 制 变换 以 及 预防 性 变换 。 布 局 变换 通过 去 除 代码 
的 格式 (例如 般 套 的 条 件 语 句 ) 和 用 随机 字符 串 替 换 重 要 变量 的 名 称 ， 来 修改 代 
码 的 外 观 。 一 旦 原始 格式 丢失 ， 就 很 难 恢复 。 这 只 在 与 其 他 变换 联合 使 用 时 有 效 。 
数据 变换 改变 了 程序 中 用 到 的 数据 结构 ， 包 括 如 何 改 变数 据 在 内 存 的 存储 方式 、 如 
何 解析 存储 数据 、 如 何 把 数据 聚集 和 如 何 排列 数据 。 控 制 变换 是 为 了 操控 程序 控制 
流 ， 例 如 改变 语句 组 织 的 方式 、 语 名 执行 的 次 序 以 及 识别 程序 里 循环 结构 和 块 
结构 。 

预防 性 变换 的 目的 是 使 去 扰乱 器 (Deobfuscators) 更 难得 到 程序 代码 、 使 自动 
去 扰乱 技术 变 得 更 难 ， 以 及 利用 去 扰乱 需 的 已 知 的 弱点 。 

可 以 在 源码 级 和 汇编 级 实现 扰乱 。 源 码 级 的 变换 使 用 更 广 ， 但 是 如 果 源 码 级 变 
换 设计 得 不 好 ， 编 译 句 里 的 编码 优化 器 就 不 能 完成 扰乱 ， 敌 手 就 会 很 容易 地 发 现在 
哪里 进行 了 变换 。 由 于 能 有 效 地 隐藏 二 元 运算 ， 汇 编 级 的 扰乱 会 更 有 效 地 工作 。 

为 了 评估 扰乱 变换 的 质量 ,潜力 和 适应 性 ( Collberg et al. ，1997) 是 评价 考虑 
的 两 个 主要 因素 。 换 句 话 说 ， 扰 乱 变 换 的 质量 由 转换 代码 比 原始 代码 扰乱 的 程度 和 
转换 代码 抵御 自动 去 扰乱 攻击 的 程度 来 衡量 。 适 应 性 (Resilience) 的 衡量 标准 包 
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括 程序 员 创 建 一 个 去 扰乱 器 花费 的 努力 以 及 运行 去 扰乱 器 所 用 的 时 间 和 空间 。 添 加 
到 某 项 应 用 的 扰乱 融 的 安全 级 别 取决 于 扰乱 中 变换 的 精巧 、 可 用 的 去 扰乱 算法 的 力 
度 ， 以 及 去 扰乱 天 使 用 的 资源 。 为 了 使 扰乱 达到 最 好 的 效果 ， 上 面 提 到 的 扰乱 变换 
技术 可 以 联合 使 用 。 


11.5.3 软件 水 印 和 指纹 识别 


软件 水 印 技术 在 保护 知识 产权 、 防 止 盗版 和 非法 复制 数字 化 产品 方面 ， 有 着 重 
要 的 影响 。 它 是 一 种 舰 入 在 软件 里 的 特殊 数据 结构 ， 用 来 证 明 软 件 拥有 权 和 著作 
权 。 指 纹 识 别 技术 是 水 印 技术 的 特殊 类 型 ， 用 来 识别 非法 分 发 软件 的 叛逆 者 。 

如 果 水 印 受 到 扭曲 或 破坏 ， 购 有 水 印 的 程序 运行 会 受到 影响 。 为 了 起 到 保护 作 
用 ,水 印 应 该 隐藏 使 用 ， 例 如 隐 写 术 (Steganography)。 水 印 应 该 健壮 (不 容易 去 
除 ) ， 换 言 之 ， 一 个 水 印 能 经 受 得 起 各 种 攻击 ， 即 使 受到 强烈 攻击 后 ， 也 能 提取 出 
来 拥有 权 和 原始 出 处 的 证 据 。 然 而 ， 为 了 提供 算 改 证 据 ， 也 需要 脆弱 的 水 印 ， 即 使 
很 小 的 修改 也 能 破坏 水 印 。 

指纹 识别 技术 是 一 种 水 印 技术 ， 为 跟踪 叛逆 者 ， 软 件 的 每 一 个 实例 中 能 入 唯一 
的 信息 。 换 句 话 说， 指纹 识别 技术 是 用 不 同 的 许可 信息 分 发 。 其 缺点 (Atallah et 
al. , 2004) 是 ， 如 果 敌 手 能 获得 一 些 目标 的 指纹 识别 副本 ， 通 过 比较 这 些 副本 ， 
敌手 就 能 确定 出 指纹 的 位 置 。 这 样 ， 敌 手 可 能 会 绕 开 指 纹 ， 重建 原始 程序 。 

软件 水 印 技术 包 括 静 态 水 印 和 动态 水 印 技 术 。 在 静态 水 印 中 ,标记 直接 藏 在 数 
据 或 代码 区 里 ， 不 用 运行 程序 就 能 读 出 。 在 动态 水 印 里 ,标记 隐藏 在 程序 的 运行 结 
构 里 ， 只 有 程序 运行 时 ， 才 能 读 出 。 为 了 读 出 标记 ,动态 水 印 和 静态 水 印 都 需要 一 
个 密 钥 。 

水 印 也 能 用 来 跟踪 软件 复制 ， 证 明 经 授权 拥有 软件 以 及 软件 已 被 盗版 的 事实 。 
但 是 如 果 敌 手 能 得 到 密 钥 ， 他 就 能 获得 存在 水 印 里 的 版 权 拥 有 者 和 许可 使 用 软件 的 
用 户 的 信息 。 因 此 ， 需 要 注意 : 水 印 技术 不 能 应 对 逆向 工程 或 经 授权 的 执行 问题 
(Atallah et al. ，2004 ) 。 

















11.5.4 守卫 


只 使 用 一 种 简单 的 保护 方案 会 增加 漏洞 ， 因 为 无 论 单一 保护 点 多 么 有 效 ， 它 会 
被 定位 ， 并 处 于 危险 境地 。 相 反 ， 为 了 提供 强大 的 保护 ， 多 种 保护 技术 (可 能 是 
简单 的 技术 ) 应 该 协同 使 用 ,来 抵制 软件 自 改 、 加 强 安全 政策 。 这 些小 的 安全 单 
元 称 为 守卫 ( Guards) 。 

一 个 守卫 (Chang and Atallah, 2001) 是 在 程序 运行 时 ， 负 责 执 行 某 些 安全 相 
关 操作 的 代码 片段 。 守 卫 搬 和 软件 代 码 中 ,来 保护 代码 的 特定 区 域 。 在 软件 和 其 他 
对 象 〈 如 硬件 ) 的 代码 区 能 实现 交叉 保护 〈Cross-guarding) 。 如 果 受 保护 程序 有 未 
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授权 的 算 改 ， 就 会 触发 守卫 采取 措施 。 其 他 情况 下 ， 守 卫 必 须 不 能 妨碍 程序 的 基本 
功能 。 

这 些 守 卫 通 过 程序 代码 校 验 、 代 码 修复 等 ， 为 编程 提供 保护 。 大 量 的 守卫 可 以 
组 成 网 络 (Chang 和 Atallah，2001)， 通 过 相互 保护 加 强 各 自 的 安全 。 基 于 软件 的 
守卫 也 能 和 基于 硬件 的 保护 联合 使 用 ， 确 保 受 保护 的 软件 只 有 在 授权 的 环境 下 才能 
运行 。 

守卫 能 提供 多 层 防 御 来 化 解 攻 击 ， 例 如 它 具 有 自 愈 能 力 、 种 类 多 样 、 随 机 执 
行 。 守 卫 应 该 对 攻击 具有 适应 能 力 (Resilient) 。 为 抵御 各 种 攻击 ， 脚 本 稍 作 修改 ， 
会 产生 很 不 同 的 结构 和 代码 流 。 使 用 高 层 脚 本 时 ， 开 发 者 可 以 选取 哪 一 个 特定 守卫 
实例 插入 ， 或 把 哪 一 个 特定 序列 用 于 变换 。 守 卫 人 允许 开发 者 精确 控制 保护 代码 的 放 
置 。 如 果 需 要 ， 守 卫 对 攻击 的 反应 可 以 灵活 。 也 就 是 说 ， 当 检测 到 攻击 时 ， 守 卫 的 
反应 取决 于 软件 发 行商 的 商业 模式 和 预期 敌手 。 


11.6 BRA: 硬件 保护 


传感器 网 络 的 节点 易 受 物理 攻击 ， 因 为 它们 以 分 布 式 方式 部 署 在 易 接 近 的 环 
境 中 。 对 无 线 传 感 需 网 络 的 物理 攻击 之 一 是 捕获 节点 ， 也 就 是 ,敌手 能 通过 直接 
的 物理 接 入 ， 控 制 某 些 节点 。 目 前 ， 随 着 硬件 算 改 技术 的 发 展 ， 一 个 受过 良好 训 
练 的 攻击 者 在 很 短 时 间 内 就 能 破坏 传 感 带 节点 。 一 个 节点 受到 破坏 之 后 ， 节 点 里 
的 秘密 信息 可 能 会 泄漏 ， 节 点 行为 会 被 未 授权 的 接 入 控制 。 这 些 对 整个 网 络 的 安 
全 具有 很 大 威胁 。 软 件 和 硬件 保护 都 可 用 来 抵御 攻击 。 一 些 方法 使 用 硬件 让 敌手 
难以 得 到 存在 传感器 节点 里 的 信息 ， 其 他 方法 可 能 同时 使 用 硬件 和 软件 来 保护 节 
点 。 由 于 硬件 成 本 的 快速 降低 ， 对 无 线 传 感 器 网 络 基于 硬件 的 保护 方法 会 变 得 更 
有 效 。 

为 了 保护 节点 免 受 物理 攻击 ， 当 节点 检测 到 一 个 可 能 的 攻击 时 ， 节 点 能 选择 销 
毁 它 自己 所 有 的 数据 和 密 钥 。 网 络 可 以 通过 杀 死 受 破 坏 节 点 ， 有 效 避 免 潜在 的 攻 
击 。 所 有 节点 需要 做 的 是 检测 出 可 能 的 入 侵 。 只 要 用 一 个 低频 传感器 检测 出 攻击 ， 
传感器 中 的 信息 就 会 对 攻击 者 不 可 见 ， 或 者 电路 被 毁坏 来 防止 攻击 者 获取 节点 中 的 
言 息 。 

有 许多 针对 无 线 传感器 网 络 的 物理 攻击 ， 包 括 手工 探测 传感器 获得 信息 、 激 光 
切割 和 能 量 分 析 。 例 如 使 用 芯片 测试 设备 ， 像 智能 卡 (Komerling and Kuhn, 1999) 
这 样 的 防 自 改 设备 可 以 进行 逆向 工程 。 借 助 一 些 特殊 技术 (Anderson and Kuhn, 
1997) ， 像 差别 故障 分 析 (Differential Fault Analysis) 、 芯 片 重 写 和 内 存 剩 磁 (Mem- 
ory Remanence , 逆向 工程 的 成 本 急剧 下 降 。 为 保护 网 络 的 安全 ， 人 们 提出 了 一 些 
使 这 类 攻击 更 困难 的 方法 (Komerling and Kuhn，1999) 。 例 如 ， 我 们 可 以 利用 随机 
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化 的 多 线程 在 执行 算法 时 增加 更 多 的 不 确定 性 ; 在 任何 可 观察 的 反应 和 关键 操作 之 
间 插 入 随机 时 延 ， 可 以 增加 攻击 的 难度 ; 添加 额外 的 金属 层 在 实际 电路 之 上 形成 传 
Rir Mesn， 并 且 不 会 携带 任何 关键 信号 ， 仍 然 是 对 微 探 针 攻击 者 最 有 效 的 刺激 
Za 

我 们 把 用 这 些 方法 的 基于 便 件 的 保护 方案 分 成 两 类 (Atallah et al. , 2004): 使 
用 防臭 改 处 理 器 (Tamper-Resistant Processor) 用 于 保护 和 使 用 轻 量 级 硬件 如 令 牌 。 
在 防 自 改 处 理 器 这 种 方法 中 ， 系 统 依赖 安全 处 理 器 来 防止 非法 软件 复制 、 未 授权 软 
件 修改 和 未 授权 软件 逆向 工程 。 安 全 处 理 右 结构 采用 一 些 特性 创建 一 个 安全 环境 ， 
使 得 只 有 授权 的 和 未 经 筑 改 的 硬件 和 软件 才能 存在 。 当 数据 和 指令 进入 到 防 自 改 处 
理 器 时 ， 通 过 加 密 和 动态 完整 性 检查 保护 位 于 硬件 设备 里 的 数据 ， 实 现 安全 。 当 执 
行 应 用 程序 时 ， 该 架构 确保 敏感 数据 和 应 用 指令 在 任何 时 间 都 不 会 泄漏 ， 始 终 保证 
软件 的 完整 性 。 安 全 处 理 右 架构 既 能 用 来 防止 可 能 的 对 受 保护 应 用 基于 软件 的 攻 
击 ， 又 能 阻止 许多 硬件 攻击 。 

另外 一 种 基于 硬件 的 保护 机 制 是 用 更 轻 量 级 硬件 ， 比 如 硬件 令 牌 或 防 算 改 智能 
F, 来 防止 各 种 攻击 。 在 这 种 保护 机 制 中 ,通过 硬件 防 复 制 片段 租 入 一 份 用 户 许 
可 。 软 件 或 操作 系统 检查 是 否 有 令 牌 ， 如 果 没 有 ， 就 拒绝 运行 。 检 查 便 件 令 牌 的 机 
制 是 基于 一 个 密码 学 密 钥 ， 这 个 密 钥 从 来 不 在 防 算 改 令 牌 之 外 存储 或 使 用 。 

基于 硬件 的 保护 既 有 优点 也 有 缺点 ， 其 最 重要 的 优点 是 应 用 程序 在 可 信 处 理 需 
上 运行 ， 这 可 以 阻止 攻击 者 接 入 内 存 ， 提 供 更 大 的 保护 。 软 件 以 加 密 的 方式 存储 在 
系统 中 ， 它 只 在 运行 前 在 处 理 需 内 部 解密 ， 这 能 阻止 对 系统 有 完全 控制 权 的 任何 用 
户 检查 明文 指令 。 更 重要 的 是 ， 为 了 防止 代码 的 逆向 工程 ， 所 有 在 处 理 器 和 内 存 之 
间 通 信 的 数据 都 被 加 密 。 基 于 人 硬件 的 保护 还 有 另外 一 个 优点 ， 只 有 通过 加 密 和 动态 
完整 性 检查 的 程序 才能 进入 防 自 改 处 理 器 中 。 

然而 ,基于 人 硬件 的 保护 方法 也 有 很 多 缺点 。 与 基于 软件 的 保护 相 比 ， 硬 件 更 难 
修改 和 更 新 ， 需 要 花 更 多 时 间 安 装 、 整 合 和 进行 硬件 测试 。 男 一 个 缺点 就 是 硬件 成 
本 高 于 基于 软件 的 保护 方法 。 男 外 ， 由 于 每 次 数据 输入 防 算 改 处 理 器 时 ， 都 需要 进 
行 加 密 和 动态 完整 性 检查 ， 基 于 硬件 的 保护 在 能 量 、 时 延 和 系统 资源 如 内 存 和 进程 
时 间 上 是 更 耗 成 本 的 。 

基于 硬件 和 软件 防 自 改 技术 的 底线 是 用 来 阻止 对 软件 未 授权 的 修改 和 使 用 ， 
它们 都 有 优点 和 和 缺点。 基于 软件 技术 包括 水 印 、 代 码 扰 乱 、 完 整 性 验证 和 包装 
器 。 软 件 防 算 改 方法 的 主要 缺点 是 程序 运行 在 一 个 不 被 信任 的 主机 上 (Atallah 
et al. ，2004) 。 可 是 由 于 基于 硬件 防 自 改 技术 能 使 用 一 个 可 信 装 置 来 保证 程序 安 
全 ,通过 联合 使 用 基于 软件 和 基于 硬件 的 防 算 改 技术 ,我 们 就 能 更 好 地 保护 
节点 
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11.7 可 用 性 和 合理 性 


可 用 性 表示 在 给 定时 间 周 期 内 网 络 正常 工作 的 持续 时 间 占 时 间 周 期 的 比例 。 对 
于 无 线 传 感 器 网 络 ， 可 用 性 是 指 能 收 到 信息 并 成 功 发 送 到 汇聚 节点 的 传感器 的 比 
例 。 在 一 个 安全 的 网 络 中 ， 可 用 性 应 该 很 高 。 本 书 讲 的 所 有 安全 技术 都 可 以 增加 自 
组 织 网 络 和 传 感 带 网 络 的 可 用 性 。 

在 无 线 自 组织 网 络 和 传感器 网 络 中 ， 汇 聚 节点 接收 和 聚合 数据 时 ， 需 要 验证 数 
据 一 致 性 。 这 一 需求 称 为 数据 合理 性 (Data Plausibility) 。 检 查 接收 数据 的 合理 性 
是 防御 受 破坏 节点 的 一 种 有 用 方法 。 真 实 性 、 完 整 性 和 机 密 性 并 不 能 保证 合理 性 ， 
原因 是 即使 是 合法 发 送 方 的 消息 也 可 能 包括 错误 数据 。 例 如 ， 人 入侵 者 可 能 会 通过 用 
黑色 的 外 衣 覆 盖 以 欺骗 一 个 光敏 感 元 件 。 基 于 元 余 的 防御 机 制 可 以 设计 用 来 抵御 这 
种 欺骗 。 通 过 与 来 自 邻 居 节 点 消息 的 一 致 性 来 保证 消息 的 合法 性 。 因 此 ， 通 过 比较 
从 所 有 邻居 节点 接收 的 数据 和 通过 传感器 或 预定 义 规则 获得 的 周围 环境 状态 ， 可 以 
检查 接收 数据 的 合理 性 。 


























11.8 复习 题 


11.1 描述 无 线 传 感 器 网 络 中 保护 隐私 的 方法 ， 并 给 出 使 用 每 一 种 方法 的 


原因 。 

11.2 描述 用 于 入 侵 检测 系统 的 检测 技术 和 无 线 自 组 织 网 络 的 入 侵 检 测 系统 
架构 。 

11.3 ”无线 传 感 器 网 络 中 人 侵 检测 系统 的 特点 是 什么 ? 

11.4 口令 机 制 和 网 络 安全 的 关系 是 什么 ? 

11.5 简 述 与 口令 设计 有 关 的 用 户 特点 。 

11.6 什么 是 基于 知识 的 认证 系统 ? 它 是 怎样 工作 的 ? 

11.7 有 多 少 基 于 软件 的 保护 机 制 用 于 软件 保护 中 ?这 些 机 制 是 怎样 工作 的 ? 

11.8 比较 基于 软件 和 基于 硬件 保护 机 制 的 优点 和 缺点 。 

11.9 什么 是 数据 的 可 用 性 和 合理 性 ?我们 应 如 何 实现 ? 


第 12 竟 安全 路 由 


第 8 章 阐述 了 有 关 针 对 路 由 方案 的 安全 威胁 。 本 章 我 们 将 介绍 对 这 些 威胁 的 防 
范 措 施 。 首 先 我 们 总 结 安全 路 由 的 方法 ， 我 们 主要 关注 虫 洞 攻击 、 女 巫 攻 击 、 选 择 
性 转发 和 安全 多 播 / 广 播 。 同 时 还 阐述 了 改进 为 其 他 服务 的 安全 措施 性 能 的 路 由 技 
术 。 所 选 的 安全 路 由 协议 在 本 章 的 第 2 部 分 中 给 出 。 





12.1 抵御 对 自 组 织 路 由 的 安全 攻击 





由 于 路 由 是 自 组 织 网 络 和 传感器 网 络 中 的 一 个 重要 挑战 ， 所 以 吸引 了 很 多 研究 
者 进行 了 广泛 的 研究 。 其 中 绝 大 多 数 的 研究 主要 集中 在 自 组 织 网 络 的 服务 质量 保证 
和 无 线 传感器 网 络 的 能 效 。 然 而 ， 很 多 自 组 织 网 络 和 传感器 网 络 应 用 被 设计 用 于 部 
署 在 敌对 环境 中 、 常 遭受 敌对 行动 。 因 此 ， 安 全 性 应 该 是 影响 路 由 协议 设计 的 一 个 
主要 因素 。 

设计 一 个 安全 的 路 由 协议 的 方法 有 以 下 三 种 (Parno et al. ，2006 ) : 

1) 攻击 预防 ; 

2) 攻击 检测 以 及 受 攻击 后 的 恢复 ; 

3) 对 安全 攻击 的 适应 性 。 

路 由 协议 可 以 设计 得 使 敌手 无 法 威胁 节点 和 消息 或 使 路 由 机 制 发 生 故 障 。 这 种 
方法 对 于 安全 方案 开销 以 及 提高 抵抗 安全 威胁 的 效率 是 最 有 效 的 。 因 此 ， 大 多 数 技 
术 都 属于 这 一 类 方法 。 预 防 性 措施 被 设计 用 于 反击 已 知 威胁 ， 对 未 知 的 威胁 可 能 
效 。 用 于 检测 不 端 行为 或 者 故障 节点 的 检测 方案 可 以 被 设计 得 更 为 通用 。 另 一 方 
面 ， 它 们 也 会 比 预 防 性 措施 需要 更 大 的 开销 。 最 后 ， 路 由 协议 可 以 被 设计 成 仍 能 所 
存在 攻击 的 目标 发 送 数据 包 。 这 种 适应 性 的 技术 同样 需要 很 大 的 开销 。 我 们 将 同时 
给 出 检测 和 适应 性 技术 的 例子 。 


12.1.1 抗 虫 洞 攻击 技术 


虫 洞 (Wormholes) 很 难 被 检测 ， 因 为 敌手 通过 使 用 单 跳 带 外 信道 ， 将 数据 包 
发 送 到 一 个 距离 收 到 该 包 的 端点 远 的 端点 。 网 络 无 法 监听 这 种 信道 。 此 外 ， 数 据 包 
真正 的 备份 到 达 接 收 重 放 备份 端点 的 时 间 要 晚 于 重 放 备 份 到 达 该 点 。 因 此 ， 重 放 的 
备份 要 比 真正 的 备份 更 新 鲜 。 抵 抗 虫 洞 攻击 的 检测 机 制 可 以 基于 对 数据 包 的 时 间 和 
空间 分 析 。 在 Hu (2003) 文献 中 介绍 的 地 理 和 时 间 上 的 数据 包 绑 定 遵循 了 这 种 
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方法 。 地 理 位 置 绑 定 (Geographical Leash) 方案 假设 各 个 节点 松散 同步 ， 同 时 是 地 
理 位 置 感知 的 (Location Aware) 。 源 节点 S$ 将 自身 的 地 理 位 置信 息 上 和 数据 包 传输 
时 间 信 息 作为 地 理 信 息 绑 定 到 它 发 送 到 目的 节点 DD 的 数据 包 P, 中 。 
SD :1 已 

网 络 中 的 节点 时 钟 同步 误差 在 +A 范围 内 。 两 节点 之 间 的 距离 上 限 是 d, ， 同 时 
是 基于 两 节点 的 传输 距离 而 定 的 。 节 点 定位 的 误差 上 限 是 6。 同样 的 ,传输 信号 v 
的 速率 上 限 也 是 已 知 的 。 之 后 每 个 位 于 位 置 1; 并 在 1; 时 刻 接收 数据 包 进 行 转发 的 节 
点 i 可 以 检查 以 下 条 件 . 

d,<|l-l|+2v(t, -ts +A) +6 (12-1) 

如 果 条 件 不 成 立 ， 就 表明 由 节点 i 所 接收 的 数据 包 比 预期 的 时 到 达 ， 网 络 可 能 
遭受 了 虫 洞 攻击 。 当 节点 之 间 的 平均 距离 不 够 长 ， 并 且 正 常 路 径 中 的 跳 数 不 够 高 
时 ， 这 种 技术 也 许 无 法 检测 出 虫 洞 攻击 。 

时 间 绑 定 (Temporal Leashes) 的 方式 只 使 用 数据 包 的 发 送 和 接收 时 间 来 检测 
虫 洞 。 当 节点 4 发 送 或 转发 某 个 数据 包 给 节点 BA, 数据 包 P, 中 也 将 包含 传输 时 
li] tao 














A>B : 1,,P, 
节点 B 将 检查 数据 包 的 发 送 时 间 i 和 接收 时 间 i ZEE d,,, WR dy 小 于 给 
定 的 门限 值 6， 就 表明 遭 到 了 虫 洞 攻 击 。 时 间 绑 定 方式 需要 严格 的 时 钟 同步 。 

当 定 向 天 线 在 节点 中 可 用 时 ， 它 
也 可 以 被 用 于 检测 虫 洞 (Hu and Ev- 
ans, 2003), ， 如 图 12-1 所 示 ， 这 里 
由 节点 a 所 传输 的 数据 包 被 恶意 节点 
w, 所 接收 ， 并 通过 虫 洞 传 输 给 了 男 
一 个 恶意 节点 w,， 并 且 被 节点 w, 进 
行 了 重 放 。 重 放 数 据 包 被 节点 了 接 
收 。 因 此 ， 节 点 a 和 了 相信 它们 互 为 
邻居 节点 。 

我 们 假设 节点 a 和 /都 装备 了 拥 
有 六 个 悄 区 的 定向 天 线 ， 同 时 两 个 节点 的 局 区 是 对 齐 的， 例如 节点 a 的 1 号 户 区 和 
节点 了 的 1 号 肩 区 在 同一 个 方向 上 。 因 此 ， 由 节点 a 的 4 号 刷 区 所 发 送 的 数据 包 应 
该 在 节点 f 的 1 号 记 区 进行 接收 。 然 而 ， 由 虫 洞 所 重 放 的 数据 包 是 由 节点 /的 2 号 
户 区 接收 的 。 若 数据 包 也 包含 传送 它们 的 扁 区 的 数据 信息 ， 这 就 表明 产生 了 忠 洞 攻 
击 ， 同 时 可 以 被 节点 了 检测 出 。 

攻击 者 可 以 通过 在 相同 的 接收 扇 区 进行 重 放 数 据 包 来 适应 定向 天 线 。 然 而 ， 即 
使 是 使 用 这 种 最 简单 的 方式 ， 攻 击 者 的 能 力也 被 削减 了 。 更 多 的 基于 这 一 思想 的 更 














图 12-1 检测 虫 洞 攻击 的 定向 天 线 
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复杂 的 方案 在 Hu 和 Evans (2003) 文献 中 给 出 了 介绍 。 
12.1.2 抗 女 从 攻击 技术 


要 防止 女巫 攻击 (Sybil Attacks) ， 每 个 节点 的 身份 都 要 进行 验证 。 这 种 验证 可 
以 直接 进行 ， 也 可 以 间接 进行 。 在 直接 验证 中 ， 节 点 直接 验证 邻居 节点 的 身份 是 否 
有 效 。 例 如 ， 某 个 节点 可 能 会 为 它 的 每 个 邻居 节点 分 配 一 个 单独 的 信道 进行 通信 ， 
并 要 求 它们 在 某 一 时 段 传输 信息 。 之 后 ， 这 个 节点 将 在 这 段 时 间 内 随机 地 检查 这 些 
信道 。 如 果 某 个 节点 正在 它 的 分 配 信道 中 传输 信息 ， 这 个 节点 就 是 一 个 物理 节点 。 
如 果 在 信道 中 没有 检测 到 传输 行为 ， 那 么 就 表明 分 配给 这 一 信道 所 对 应 的 节点 可 能 
不 是 一 个 物理 节点 (Newsome et al. , 2004) 。 

在 间接 验证 中 ， 男 外 一 个 可 信 节 点 将 为 节点 提供 身份 验证 。 例 如 ， 所 有 的 节点 
都 和 基站 共享 一 个 唯一 的 密 钥 。 当 两 个 节点 之 间 需 要 建立 连接 时 ， 它 们 使 用 这 一 密 
钥 通 过 基站 来 验证 彼此 的 身份 ( Karlof and Wagner，2003 ) 。 同 时 它们 可 以 被 分 配 
一 个 会 话 密 钥 。 每 个 节点 也 可 以 和 有 限 数 量 的 邻居 节点 建立 连接 。 因 此 ， 受 威胁 节 
点 只 能 和 数量 有 限 的 经 验证 的 邻居 节点 进行 通信 ， 这 样 也 可 以 限制 女巫 攻击 所 造成 
的 影响 。 分 配给 节点 的 随机 密 钥 同样 可 以 提供 针对 女巫 攻击 的 保护 。 由 于 每 个 节点 
的 可 用 密 钥 数量 有 限 ， 节 点 就 没有 足够 的 密 钥 来 生成 多 个 身份 (Newsome et al. , 
2004) 。 


12.1.3 抗 选 择 转发 技术 


防御 虫 洞 、 汇 聚 节点 漏洞 (Sink Holes) 和 女巫 攻击 无 法 保证 减缓 黑洞 攻击 和 
选择 性 转发 攻击 。 受 威胁 节点 依然 可 以 扮演 一 个 黑洞 或 者 丢弃 所 选择 的 数据 包 。 有 
两 种 方法 可 以 防止 选择 性 转发 攻击 : 检测 进行 选择 转发 的 节点 ， 开 发 更 加 具有 适应 
性 的 路 由 方案 ， 能 够 在 存在 选择 性 转发 攻击 的 情况 下 传输 数据 包 。 

有 一 种 基于 应 答 的 检测 选择 性 转发 节点 的 方法 (Yu and Xiao，2006 ) 。 每 个 转 
发 数据 包 的 中 间 节 点 将 需要 等 竺 来自 下 一 跳 的 应 答 。 如 果 下 一 跳 的 节点 没有 返回 与 
发 送 包 数 相 同 数量 的 应 答 ， 节 点 将 产生 关于 下 一 跳 节 点 的 报警 信息 。 然 而 ， 受 威胁 
节点 同样 可 以 为 它们 丢弃 的 数据 包产 生 应 答 信 息 ， 这 样 就 会 使 得 这 种 方案 失败 。 此 
外 ， 某 个 恶意 节点 可 以 生成 一 个 伪造 的 报警 信息 来 组 织 一 次 拒绝 服务 攻击 。 认 证 方 
案 和 加 密 可 以 用 于 防止 这 类 恶意 行为 (Yu and Xiao，2006)。 数 据 链 路 层 应 答 也 可 
以 通过 端 到 端 可 靠 性 方案 补充 。 

多 路 径路 由 是 一 种 减缓 选择 性 转发 和 黑洞 攻击 的 有 效 手 段 (Karlof and Wagner, 
2003 ) 。 这 种 方法 至 少 需 要 链 路 分 离 (Link-disjoint) 的 路 径 ， 这 里 的 两 条 路 径 可 以 
共用 一 些 节 点 ,但 是 没有 共用 链 路 。 当 然 ， 节 点 分 离 (Node-disjoint) 路 径 ， 就 是 
两 条 路 径 中 不 存在 相同 的 节点 ， 要 比 链 路 分 离 路 径 更 好 ， 并 且 能 够 降低 选择 性 转发 
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攻击 带 来 的 风险 。 然 而 ， 分 离 路 径 并 非 总 是 可 用 的 ， 当 路 径 不 是 分 离 的 ， 如 果 进 行 
选择 性 转发 的 节点 是 所 有 路 径 的 共用 节点 ， 那 么 选择 性 攻击 就 变 得 和 使 用 单一 路 径 
路 由 一 样 有 效 。 


12.1.4 传感器 网 络 安全 路 由 


无 线 传 感 器 网 络 中 的 数据 流体 制 主要 是 广播 或 者 多 播 方式 。 在 一 个 典型 的 情况 
下 ， 基 站 广播 管理 信息 ， 并 对 网 络 提出 查询 ， 各 个 传感器 将 响应 基站 发 出 的 广播 询 
问 。 因 此 ， 由 基站 流向 节点 的 信息 流 ， 例 如 下 行 信息 流 ， 既 可 以 是 广播 的 形式 ， 也 
可 以 是 一 对 多 的 形式 ， 而 由 节点 流向 基站 的 信息 流 ， 例 如 上 行 信息 流 ， 是 多 对 
的 。 当 使 用 了 执行 器 (Actuators) 或 者 多 个 基站 时 ， 上 行 信息 流 就 会 具有 多 对 多 的 
性 质 。 在 这 种 信息 流体 制 中 的 路 由 方案 的 安全 问题 和 一 对 一 路 由 中 的 安全 问题 是 不 
同 的 。 因 此 ， 专 门 为 以 下 类 别 的 路 由 选择 所 设计 的 安全 方案 是 无 线 传 感 器 网 络 中 所 
需要 的 : 

1) 下 行 信息 流 的 安全 广播 ; 

2) 下 行 信息 流 的 安全 多 播 ; 

3) 从 多 个 节点 路 由 至 基站 时 的 安全 数据 聚合 ; 

4) 从 多 个 节点 向 多 个 基站 或 者 执行 器 路 由 时 的 安全 数据 聚合 和 多 播 。 

由 于 这 些 关系 在 传感器 网 络 和 执行 器 网 络 中 很 典型 ， 所 以 我 们 在 “传感器 网 
络 的 安全 路 由 ”的 主题 下 进行 介绍 。 在 传统 的 自 组 织 网 络 中 也 需要 安全 广播 和 多 
播 ， 在 这 一 节 中 所 阐述 的 方法 也 适用 于 自 组 织 网 络 。 
12.1.4.1 安全 多 播 和 广播 

在 安全 多 播 和 广播 中 ， 一 个 主要 挑战 是 群 密 钥 和 信任 管理 ， 它 们 可 以 通过 基 
种 集中 的 、 复 的 或 者 分 布 式 的 方式 实现 。 群 密 钥 和 信任 管理 在 10.3 节 中 给 出 了 
解释 。 在 中 央 群 密 钥 管理 中 ， 中 央 密 钥 管 理 者 管理 整个 网 络 的 密 钥 ， 包 括 进行 广 
播 或 者 多 播 的 节点 。 逻 辑 密 钥 树 (Di Pietro et al. , 2003) 就 是 中 央 群 密 钥 管理 方 
案 的 一 个 实例 。 在 复方 式 中 ， 密 钥 管理 职责 被 分 给 多 个 密 钥 管 理 者 ， 每 一 个 管理 者 
负责 一 群 节点 的 密 钥 管理 。 在 分 布 式 方 法 中 ， 和 群 密 钥 管理 是 由 进行 多 播 的 节点 实现 
的 。TESLA 和 RTESLA 是 实现 这 种 方法 的 两 个 例子 。RTESLA 在 13.1.2 节 中 给 出 
了 解释 。 
12.1.4.2 安全 数据 聚合 

每 一 个 传 感 需 节点 都 是 一 个 可 以 向 基站 发 送 消息 的 独立 实体 。 因 此 ， 传 感 需 网 
络 中 的 联网 体制 可 以 理解 为 一 种 传感器 节点 和 基站 之 间 的 一 对 一 通信 模式 。 然 而 ， 
传感器 节点 和 基站 之 间 的 实际 关系 是 多 对 一 的 ， 这 是 因为 传感器 网 络 中 的 数据 流 会 
因为 存在 重 受 感知 区 域 而 同时 具有 时 间 和 空间 相关 的 性 质 ， 同 时 ， 履 盖 大 面积 区 域 
的 事件 发 生 时 会 被 多 个 传感器 检测 到 。 多 个 传感器 可 以 几乎 同时 报告 相同 的 事件 或 
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者 回复 相同 的 请 求 。 不 仅 如 此 ， 当 网 络 中 传输 多 个 数据 包 时 ， 将 这 些 数据 包 汇 集成 
为 单一 的 一 个 数据 包 进 行 传输 将 更 加 有 效 。 将 数据 包 进 行 汇聚 的 节点 ， 例 如 聚合 需 
(Aggregators) ， 可 以 是 任何 一 个 节点 ， 并 且 可 以 事先 选 定 。 聚 合 操作 生成 一 个 反 回 
多 播 树 ， 它 在 基站 处 结 

数据 聚合 将 会 使 得 传感器 网 络 更 容易 受到 攻击 ， 原 因 如 下 : 

1) 对 聚合 需 的 危害 会 使 得 在 所 有 节点 的 数据 到 达 聚 合 吉 之 前 对 数据 进行 伪造 
变 成 可 能 ; 

2) 单个 数据 包 的 完整 性 代表 了 通过 聚合 方式 形成 这 一 数据 包 的 多 个 数据 包 的 
完整 性 。 

因此 ， 聚 合 吉 成 为 虫 洞 攻 击 、 沉 洞 攻击 、 黑 洞 、 选 择 性 转发 攻击 以 及 女巫 攻击 
的 主要 目标 。 当 这 些 攻击 在 聚合 器 处 完成 时 ， 就 会 产生 更 大 的 影响 。 所 有 为 了 反击 
这 些 攻击 所 设计 的 技术 也 改进 了 数据 聚合 方案 的 安全 性 。 

防止 敌手 对 信息 流 进行 分 析 的 技术 可 以 帮助 隐藏 聚合 器 。 当 聚合 器 是 隐藏 的 
时 ， 针 对 它们 的 攻击 就 无 法 轻易 地 被 组 织 起 来 。 另 外 ， 认 证 和 加 密 方案 为 聚合 器 和 
聚合 信息 提供 了 额外 的 措施 ， 以 防止 它们 受到 威胁 。 

最 后 ， 聚 合 吉 可 以 在 将 每 一 个 数据 包 进行 聚 合 之 前 检查 它们 的 一 致 性 。 为 此 ， 
可 以 进行 统计 学 的 分 析 。 相 似 的 方法 已 经 被 引入 其 他 的 服务 安全 中 ， 例 如 安全 事件 
边界 检测 和 安全 定位 ， 这 些 将 在 后 面 的 章节 中 进行 介绍 。 


12.1.5 增强 安全 的 路 由 方案 


安全 性 不 仅仅 是 面向 路 由 方案 的 安全 。 路 由 方案 有 时 设计 成 能 够 为 保证 匿名 、 
隐私 以 及 防止 包含 流量 分 析 的 攻击 的 安全 措施 做 出 一 些 贡献 。 例 如 ， 一 个 基于 随机 
游 走 的 路 由 方案 可 以 设计 用 来 防止 流量 分 析 。 

在 一 个 随机 游 走 (Random Walk) 策略 中 ， 节 点 不 是 总 向 它们 的 下 一 跳 节 点 发 
送 数 据 包 。 取 而 代 之 地 ， 它 们 可 能 会 偶尔 将 它们 的 数据 包 发 送 给 一 个 随机 选择 的 节 
点 (Deng et al. ，2004) 。 这 样 有 助 于 缓解 试图 通过 监控 链 路 中 数据 流 的 比率 来 检 
测 基 站 和 聚合 吉 的 流量 分 析 攻 击 。 在 一 个 可 替代 策略 中 ， 当 节点 向 基站 发 送 数据 包 
时 ， 它 的 邻居 节点 同时 向 一 个 随机 选取 的 节点 转发 一 个 伪造 的 数据 包 (Deng et 
al. ，2004) 。 这 一 伪造 的 数据 包 在 经 过 足够 的 跳 数 后 将 被 舍弃 。 这 种 方法 可 以 防止 
敌手 通过 检查 数据 传送 计时 来 探测 基站 和 聚合 妖 。 

另外 一 种 基于 随机 游 走 的 技术 是 基于 贪心 算法 的 随机 游 走 (Greedy Random 
Walk) (Xi et al. ，2006) ， 在 这 种 方法 中 ， 基 站 和 源 节 点 同时 开始 随机 游 走 。 当 这 
些 随机 游 走 创建 的 路 由 相交 汇 时 ， 由 源 节 点 发 送 的 数据 包 将 按照 始 于 基站 的 随机 游 
走 生 成 的 路 径 进行 路 由 。 

泛 洪 也 被 认为 是 一 种 对 流量 分 析 具 有 很 强 适 应 性 的 路 由 技术 (Walters et al. , 
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2006) 。 在 Ozturk 等 (2004) 文献 中 ， 提 出 了 相 比 单一 路 径路 由 而 言 提供 附加 隐私 
措施 的 基于 泛 洪 的 技术 : 

1) 基线 泛 洪 (Baseline Flooding): 这 种 泛 洪 方案 在 5.2.1 节 中 介绍 过 。 所 有 
的 节点 都 将 广播 它 所 接收 到 的 每 个 数据 包 ， 同 时 只 执行 一 次 这 种 操作 来 避免 出 现 回 
路 的 情况 。 

2) 概率 性 泛 洪 (Probabilistic Flooding): 所 有 节点 的 一 个 子 集 在 泛 洪 时 不 会 使 
用 ,同时 将 它们 收 到 的 数据 包 丢 弃 。 这 种 技术 不 能 保证 对 每 个 数据 包 的 传送 。 

3) 带 有 伪造 消息 的 泛 洪 : 一 些 敌 手 依然 可 以 在 采用 基线 泛 洪 和 概率 性 泛 洪 技 
术 的 情况 下 分 析 数 据 流 和 监听 个 别 的 数据 包 。 为 了 减 小 这 种 风险 ， 在 这 种 技术 中 采 
用 了 随机 节点 产生 伪造 的 消息 ， 并 将 其 和 真正 的 数据 包 一 起 进行 泛 洪 的 办 法 。 

4) ZJZ (Phantom Flooding): 这 种 技术 包含 两 个 阶段 。 在 第 一 阶段 中 ， 
某 个 数据 包 将 根据 某 种 随机 的 或 直接 的 游 走 技术 来 确定 跳 数 。 在 第 二 阶段 中 ， 在 游 
走 阶段 结束 时 ， 数 据 包 将 被 到 达 游 走 阶段 末端 的 节点 泛 洪 出 去 。 

当 这 些 技术 受到 其 他 方案 的 支持 并 用 于 匿名 性 时 ， 例 如 敏感 数据 的 去 中 心 化 、 
安全 通信 信道 和 使 用 移动 节点 ， 对 于 敌手 来 说 ,流量 分 析 将 会 变 得 非常 困难 
(Walters et al. ，2006) 。 用 于 匿名 情况 的 技术 已 经 在 第 11 章 中 进行 了 阐述 。 


12.2 安全 自 组 织 路 由 协议 


这 一 节 将 介绍 表 12-1 中 所 列 出 的 安全 自 组 织 网 络 和 传感器 网 络 的 路 由 协议 。 
其 中 的 一 些 协议 在 Fonseca 和 Festag (2006) 文献 中 也 进行 了 分 析 。 本 章 中 所 列 出 
的 协议 并 不 是 详尽 的 。 文 献 中 还 有 很 多 种 类 的 路 由 协议 。 我 们 的 目的 是 更 好 地 洞察 
安全 自 组 织 路 由 协议 的 需求 。 因 此 ， 我 们 从 大 量 文 献 所 阐述 的 方法 中 选取 了 一 些 具 
有 代表 性 的 协议 。 





表 12-1 安全 自 组 织 路 由 协议 


















































名 K 路 由 方案 安全 服务 
无 线 传感器 网 络 中 的 人 侵 容 忍 路 由 | 一 固定 传感器 网 络 路 由 方案 一 对 被 破坏 节点 和 物理 攻 
(INSENS) 一 多 路 径 链 路 状态 路 击 的 弹性 
一 基站 计算 路 由 并 广播 一 认证 
对 DOS 类 泛 洪 攻击 的 
弹性 
一 对 称 密码 学 
自 组 织 网 络 认证 路 由 (ARAN) 一 在 基于 泛 洪 的 路 由 请 求 阶段 设 | 一 证 书 管理 
置 梯度 的 定向 传播 类 的 路 由 协议 “| 一 数据 完整 性 
为 自 组 织 网 络 设计 一 非 对 称 密码 学 
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( 续 ) 
名 R 路 由 方案 安全 服务 
按 需 安全 自 组 织 路 由 ( ARIADNE) 一 动态 源 路 由 一 认证 
为 自 组 织 网 络 设计 一 对 节点 受 破 坏 的 弹性 














一 对 active-l-x 和 active- -y-x 


攻击 的 弹性 (IL 8.2 47) 









































一 对 称 密码 学 
看 门 狗 和 路 径 评 价 ( Watchdog Path- 一 动态 源 路 由 一 检测 和 恢复 方案 
rater) 为 自 组 织 网 络 设计 
安全 自 组 织 按 需 距离 矢量 (SAODYV ) 一 自 组 织 按 需 距离 矢量 路 由 一 引入 授权 

为 自 组 织 网 络 设计 一 源 认证 

一 完整 性 

一 数据 认证 

一 非 对 称 密码 学 和 哈 希 链 
安全 链 路 状态 路 由 协议 (SLSP) 一 链 路 状态 路 由 





为 自 组 织 网 络 设计 

















12.2.1 无 线 传感器 网 络 入 侵 容忍 路 由 (INSENS ) 


INSENS (Deng et al. , 2003) 遵循 三 个 设计 原则 。 首 先 ， 只 有 基站 可 以 进行 广 
播 和 多 播 。 独 立 的 节点 只 能 够 向 基站 进行 单 播 。 基 站 将 为 每 一 个 节点 建立 发 送 表 。 
整个 网 络 向 基站 发 送 自己 的 邻居 信息 ， 同 时 基站 为 节点 生成 发 送 表 ， 并 将 之 分 配给 
所 有 节点 。 构 建 发 送 表 使 每 个 源 的 路 由 变 为 多 路 径路 由 。 其 次 ， 所 有 的 路 由 和 控制 
言 息 都 必须 进行 认证 。 最 后 ， 对 称 密 钥 被 用 于 这 种 认证 。 这 种 认证 包括 路 由 发 现 和 
数据 传送 两 阶段 。 路 由 发 现 阶段 还 可 以 再 细 分 为 三 个 步骤 ， 路 由 请 求 、 路 由 反馈 、 
路 由 计算 和 传播 。 
12.2.1.1 路 由 发 现 阶段 

每 当 基 站 需要 构建 发 送 表 时 ， 它 都 会 广播 一 条 路 由 请 求 消息 。 路 由 请 求 消 息 将 
会 在 网 络 中 进行 泛 洪 。 每 个 接收 到 路 由 请 求 消息 的 节点 ， 首 先 将 其 身份 添加 到 消息 
中 ， 并 将 消息 进行 转发 。 同 时 ， 它 会 将 发 送 者 的 身份 记录 在 它 的 邻居 集合 中 。 当 某 
个 节点 接收 到 了 相同 路 由 请 求 的 另 一 个 备份 时 ， 它 将 只 记录 发 送 者 而 丢弃 请 求 。 

为 了 防止 这 一 过 程 中 的 电子 欺诈 攻击 ,使 用 了 一 种 类 似 于 TESLA 的 广播 认证 
方案 。 这 里 定义 一 个 数 的 集合 K= [Ko KiK], WEK; = F(K,,,), REF 
是 一 个 单 向 密码 哈 希 函数 ， 并 且 0<i<n。 在 整个 网 络 进行 部 署 之 初 ，F AK, 是 已 
知 的 。 只 有 基站 中 有 天 的 所 有 取 值 ， 并 且 基 站 使 用 天 广播 第 i 个 路 由 请 求 。 接 收 
到 第 :个 路 由 请 求 的 节点 将 通过 使 用 函数 下 由 消息 中 的 天 生成 及 ，， 并 将 生成 的 
KK,_, 和 之 前 已 知 的 K,_, 进 行 比较 。 如 果 两 者 匹配 ， 就 表明 消息 是 可 信 的 。 由 于 函数 
是 单 向 函数 ， 其 他 的 节点 都 无 法 通过 K, 生成 K,_,。 因 此 ， 受 威胁 节点 就 无 法 通 
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过 生成 新 的 密 钥 来 欺骗 基站 。 然 而 ， 它 可 以 重 发 路 由 请 求 信息 ， 这 样 只 能 破坏 从 
威胁 节点 处 的 下 行 过 程 。 

每 个 节点 也 同时 配置 了 一 个 只 与 基站 共享 的 独立 密 钥 。 节 点 会 在 将 自身 的 身份 
加 入 路 径 之 后 ， 再 对 整个 路 径 生 成 消息 认证 码 (MAC) ， 并 在 传输 消息 之 前 ， 将 消 
息 认 证 码 (MAC) 追加 在 消息 中 。 基 站 之 后 使 用 这 些 消 息 认 证 码 (MAC) 来 验证 
路 径 上 的 节点 。 如 果 某 个 节点 是 受 威胁 节点 ,那么 只 会 有 一 个 密 钥 泄漏 ， 所 以 攻击 
者 就 无 法 威胁 到 整个 网 络 或 者 通过 威胁 某 一 个 节点 而 发 起 女巫 攻击 。 

在 某 个 节点 传送 一 个 进入 的 路 由 请 求 消息 之 后 ， 将 会 等 待 一 个 时 间 间 隔 o E 
时 间 t 内， 这 个 节点 将 会 接收 到 从 它 的 邻居 节点 发 送 来 的 相同 的 路 由 请 求 消息 ， 同 
时 记录 它 的 邻居 集合 中 的 邻居 节点 的 身份 和 消息 认证 码 (MAC) 。 在 时 间 + 结束 时 ， 
它 将 通过 接收 路 由 请 求 消息 的 反 向 路 径 向 基站 发 送 一 个 路 由 反馈 消息 。 路 由 反馈 消 
息 同 时 包括 了 邻居 集合 和 由 邻居 集合 通过 节点 的 密 钥 生成 的 另 一 个 消息 认证 码 
(MAC)。 后 一 个 消息 认证 码 (MAC) 确保 了 邻居 集 信 息 的 完整 性 。 

基站 通过 接收 的 路 由 反馈 信息 来 构建 网 络 的 拓扑 数据 。 由 于 每 一 个 节点 发 送 了 
其 邻居 集 的 信息 ， 所 以 关于 邻居 集 完整 性 的 报告 可 以 进行 相互 比较 ， 从 而 检测 出 不 
一 致 的 地 方 。 所 有 的 节点 也 基于 它们 的 消息 认证 码 (MAC) 来 验证 。 当 网 络 的 拓 
扑 结构 构建 完成 并 通过 验证 时 ， 基 站 将 会 为 每 个 节点 计算 多 路 径路 由 和 发 送 表 。 然 
后 发 送 表 从 第 一 跳 节 点 开始 传播 直到 基站 。 
12. 2.1.2 数据 转发 阶段 

某 个 节点 的 转发 表 包 含 很 多 条 目 ， 例 如 一 条 记录 对 应 一 个 路 由 (该 节点 是 此 
路 由 的 一 部 分 ) 。 每 个 记录 由 三 个 元 素 组 成 . 

< 目的 地 ， 源 节点 ， 直 接 发 送 者 > 

目的 地 是 消息 将 被 送 达 的 节点 。 源 节点 是 生成 消息 的 节点 。 直 接 发 送 者 是 将 这 
一 消息 发 送 给 发 送 表 的 拥有 者 的 节点 。 例 如 ， 如 果 假 设 多 路 径路 由 表 中 的 某 一 条 路 
径 如 下 : 





着 






































S 到 D; Sa—b—c—D 
对 于 这 一 路 径 来 说 ，u 的 发 送 表 包括 一 个 记录 <D, S, S>, 的 发 送 表 包 括 
<D, S, a>, c 的 发 送 表 包括 <D，S, b>。 当 节点 接收 到 一 个 数据 包 时 ， 它 将 首 
先 检查 它 的 发 送 表 。 如 果 它 发 现 了 和 包 中 目的 地 、 源 节点 和 直接 发 送 者 相 匹 配 的 元 
组 ， 就 说 明了 节点 在 路 由 路 径 中 ， 并 要 转发 数据 包 给 下 一 跳 。 因 此 ， 它 只 要 将 数据 
包 中 的 直接 发 送 者 字段 替换 成 自身 的 id 并 广播 消息 。 


12. 2.2” 自 组 织 网 络 认 证 路 由 (ARAN ) 


ARAN (Sanzgiri et al. , 2002) 相 比 于 无 线 传 感 器 网 络 更 多 的 是 为 自 组 织 网 络 
所 设计 的 。 虽 然 它 是 可 扩展 的 ， 并 且 足 以 适用 于 很 多 传感器 网 络 应 用 ， 但 是 它 是 基 
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于 非 对 称 加 密 的 ， 因 此 它 不 能 很 好 地 适应 典型 传 感 带 节点 的 硬件 约束 条 件 。 男 外 一 
个 不 同 于 安全 传 感 需 网络 路 由 协议 的 重要 特点 是 ，ARAN 需要 一 个 可 信 的 证 书 服务 
融 来 同时 完成 节点 认证 和 向 它们 发 放 临 时 证 书 。 可 信 证 书 服务 右 的 公 钥 对 于 每 个 节 
点 是 已 知 的。 此 外 ，ARAN 假设 存在 一 种 当 节 点 申请 证 书 时 对 节点 进行 认证 的 机 
制 。 协 议 中 并 没有 说 明 是 何 种 机 制 。 

ARAN 为 认证 、 完 整 性 和 不 可 抵赖 性 提供 了 相应 的 机 制 。 当 节点 4 首次 接 入 网 
络 或 者 需要 一 个 证 书 来 进行 路 由 发 现时 ， 它 将 向 可 信服 务 器 了 发 出 证 书 请 求 。 服 务 
器 了 首先 认证 节点 4， 并 在 之 后 向 其 发 送 一 个 证 书 : 

TA; certificate, 

XE, certificate, = {IP,,K,, ,t,e} (Kp) ° 其 中 P, 是 节点 4 的 下 地 址 ; KR, 是 4 的 
AA; t 是 证 书 的 生成 时 间 ; e 是 证 书 的 过 期 时 间 ; Kp 是 了 的 私 钥 。 

拥有 一 个 有 效 证 书 的 节点 $ 可 以 为 男 一 个 节点 D 通过 广播 路 由 发 现 数据 包 
(RDP) 来 开始 一 次 路 由 发 现 : 

SS 一 broadcast: | RDP , IP p , certificate; Ns ,t} (x, 

这 里 的 N, 是 一 个 新 鲜 值 ， 它 是 序列 号 ， 即 源 节点 5 每 执行 一 次 路 由 发 现 操作 时 就 
单调 增加 新 鲜 值 ， 这 样 来 确保 期 望 从 目的 节点 D 所 回复 的 消息 新 鲜 性 。 

当 节 点 接收 到 一 个 RDP 消息 时 ， 它 首先 对 消息 进行 解密 ， 然 后 记录 发 送 消息 
的 邻居 节点 ， 作 为 消息 源 节 点 的 下 一 跳 节 点 。 如 果 这 个 节点 接收 到 了 关于 这 个 RDP 
消息 的 回复 消息 ， 它 就 将 回复 发 送 给 记录 中 的 邻居 节点 。 最 终 ， 它 使 用 自身 的 私 钥 
加 密 消 息 ， 添 加 自身 的 证 书 ， 并 广播 消息 。 


B—broadcast ; | | RDP ,IP,, ,certificates ,Ns,t| ¢x,_) | „certificate p 
(Kg-) 


注意 到 每 个 中 间 节 点 都 要 解密 接收 到 的 消息 ， 并 且 用 自己 的 私 钥 再 次 加 密 ， 在 
发 送 之 前 将 自身 的 证 书 加 入 消息 中 。 为 了 解密 消息 ， 节 点 需要 接收 消息 来 源 的 邻居 
节点 的 公 钥 。 公 和 钥 存在 于 添加 入 消息 的 证 书 中 ,证 书 由 可 信服 务 器 的 私 钥 加 密 。 每 
个 节点 都 知道 可 信服 务 器 的 公 钥 ， 证 书 由 可 信和 服务器 加 密 后 颁发 ， 这 已 在 前 面 说 
过 。 例 如 ， 如 果 节 点 C 接收 到 由 节点 B RZA RDP 消息 ， 由 节点 C 广播 的 消息 是 
这 样 的 : 
C—broadeast: | | RDP ,IP,, certificates, Ns,t} ix, ) | , certificate ç 


(Ke-) 

每 个 节点 都 要 对 路 由 中 的 前 一 节点 进行 认证 ， 因 为 消息 在 每 一 跳 时 都 进行 了 签 

名 。 另 外 ，RDP 消息 中 不 含有 跳 数 信息 或 者 源 路 由 记录 。 因 此 ， 恶 意 节 点 没有 机 
会 通过 隧道 或 者 修改 路 由 序列 号 、 跳 数 或 源 路 由 来 改道 传输 (Redirect Traffic) 。 

当 目 的 节点 DD 接收 到 路 由 中 最 后 一 个 节点 发 送 来 的 路 由 发 现 消息 时 ,假设 它 

为 C， 它 将 首先 验证 源 的 签名 ,之 后 准备 一 个 回复 消息 (REP) ， 并 将 其 单 播 至 C: 























182 无 线 自 组 织 网 络 和 传感器 网 络 安全 





D—C:|REP,IPs , certificate, ,Ns ,tl (x,) 
像 RDP 消息 一 样 ，REP 消息 同样 被 加 密 和 人 解密， 例如 被 所 有 的 中 间 节 点 签名 。 
每 个 中 间 节 点 也 都 对 添加 入 消息 的 证 书 进行 替换 。 传 送 REP 消息 到 源 节 点 S 和 传 
输 RDP 消息 的 主要 区 别 在 于 ，REP 消息 并 非 进行 广播 ， 而 是 通过 每 个 中 间 节 点 单 
播 到 传输 RDP 消息 时 所 记录 的 下 一 跳 节点 的 。 
CoB. | | REP ,IP, ,certificate, ,N, ,t} (Kp) | certificate ç 


(Ke-) 
当 源 节点 S 接收 到 REP 消息 时 ， 它 将 验证 目的 地 的 签名 和 新 鲜 值 ， 之 后 就 完成 了 
路 由 建立 。 每 个 中 间 节 点 都 通过 路 由 表 维 持 路 由 机 制 。 当 在 现存 的 路 由 中 ， 没 有 流 
量 发 生 的 时 间 大 于 路 由 的 生存 周期 时 ， 这 一 路 由 在 路 由 表 中 就 失效 了 。 当 接收 到 的 
消息 将 在 一 个 失效 的 路 由 中 被 发 送 时 ， 节 点 将 生成 一 个 错误 消息 (ERR) ， 并 将 其 
发 送 到 朝 源 节点 的 反 向 路 径 的 下 一 跳 节 点 。 错 误 消 息 也 会 在 节点 发 现 链 路 由 于 市 点 
移动 等 原因 被 破坏 时 发 送出 去 。 每 个 错误 消息 都 进行 了 签名 ， 并 进行 单 播 。 中 间 节 
点 C 向 另 一 节点 B 发 送 错误 消息 的 格式 如 下 : 
CB. | ERR, IP, ,IP, ,certificate,.,N-,t} (Ke) 

这 一 消息 在 发 送 至 源 节 点 的 过 程 中 不 会 被 修改 。 当 它 到 达 了 源 节点 时 ， 这 一 路 
由 也 会 被 源 节 点 释放 。 

和 路 由 一 样 ， 证 书 也 可 以 被 撤销 。 要 撤销 证 书 ， 可 信 证 书 服务 需 将 广播 一 个 宣 
布 撤销 证 书 的 消息 : 








T—broadcast ; | REVOKE ,certificatenr | ; Kr.) 
撤销 消息 将 被 存储 ， 直 到 被 撤销 的 证 书 到 期 。 


12.2.3 ” 按 需 安全 自 组 织 路 由 (ARIADNE) 


ARIADNE 是 一 种 安全 动态 源 路 由 协议 (Hu et al. ，2005 ) 。 它 通过 利用 多 种 方 
法 ,例如 TESLA、 消 息 认 证 码 (MAC) 和 数字 签名 ， 提 供 安全 的 路 由 发 现 和 维护 
服务 。 当 ARIADNE 路 由 发 现 使 用 TESLA 时 ， 每 一 跳 认 证 “路 由 请 求 ”中 的 信息 。 
目标 缓存 “路 由 请 求 ” ， 直 到 中 间 节 点 释放 其 TESLA 密 钥 之 后 才 发 回 一 个 “路 由 
回复 "” 。 之 后 ， 它 就 完成 源 节点 和 中 间 节 点 的 认证 ， 并 将 “路 由 回复 ” 按 传输 “路 
由 请 求 ”的 路 径 原 路 反 向 发 回 。 

ARIADNE 假设 每 个 通信 源 节 点 S 和 目标 节点 D 共享 消息 认证 码 (MAC) 密 铀 
Ks 和 Ks,， 并 且 每 个 节点 拥有 一 个 TESLA 单 向 密 钥 链 ， 所 有 节点 都 知道 其 他 节点 
的 密 钥 链 中 的 第 一 个 密 钥 。 

ARIADNE 路 由 发 现 过 程 始 于 一 次 “路 由 请 求 ” ， 它 包括 以 下 字段 : 

1) 路 由 请 求 : 一 串 表 明 数 据 包 是 路 由 请 求 包 的 码 字 ; 

2) 源 节 点 ; 
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3) 目的 节点 ; 
4) id: 路 由 请 求 的 标识 ; 
5) 时 间 间 隔 : 对 传输 数据 包 到 目的 地 所 需 时 间 的 悲观 估计 ; 
6) 哈 希 链 : 路 由 中 所 有 节点 生成 的 哈 希 值 ; 
7) 节点 列表 : 路 由 中 节点 的 列表 ; 
8) MAC 列表 : 路 由 中 每 个 节点 所 计算 出 的 消息 认证 码 (MAC) 值 的 列表 。 
源 节点 分 配 源 、 目 的 地 节点 、id 和 时 间 间 隔 ， 并 且 它 们 在 数据 包 到 达 目 的 地 节 
点 刀 之 前 不 会 改变 。 哈 硕 链 、 节 点 列表 和 消息 认证 码 (MAC) 列表 在 每 一 跳 时 都 
发 生 改 变 。 源 节点 S 首先 按 下 式 计算 哈 希 链 . 
hy = MAC( Ky, ,REQUEST | S| D | id | t,) (12-2) 
在 计算 了 h 之 后 ， 源 节点 将 初始 化 节点 列表 和 消息 认证 码 (MAC) 列表 为 空 
表 ， 并 广播 “路 由 请 求 ” 消 息 : 
S—broadcast; | REQUEST ,S,D,id,t,,h),(),()} 
每 个 接收 到 路 由 请 求 的 节点 ; 首先 检查 其 缓冲 区 的 <source, id > 字段 。 如 果 
这 一 请 求 已 经 被 接收 ， 则 丢弃 新 来 的 请 求 。 节 点 也 将 检查 时 间 间 隔 。 如 果 间 隔 时 间 
还 有 很 长 时 间 到 来 或 者 与 之 相关 的 密 钥 已 经 被 泄漏 ， 那 么 数据 包 将 会 被 丢弃 。 否 
则 ， 接 收 数据 包 的 节点 将 修改 喻 希 链 h,。 假 设 4 为 距离 源 节 点 5 一 跳 距离 的 节点 。 
它 将 这 样 计算 h: 





h, =H(A,h,) (12-3) 

它 同 时 也 会 通过 TESLA 密 钥 链 中 的 下 一 个 密 钥 Ki, 来 计算 它 的 消息 认证 码 

(MAC) 值 ， 将 其 地 址 和 消息 认证 码 (MAC) 值 加 入 “路 由 请 求 ” 消 息 ， 并 进行 
广播 : 





M, =MAC(K, ,REQUEST |S |D id |t; |h, |(A) | QO) 
4 一 broadcast: | REQUEST ,S ,D,id,t,,h,,(A) ,(M,) } 
这 一 过 程 将 被 每 个 中 间 节 点 重复 进行 。 例 如 ， 第 三 个 中 间 节 点 C 计算 其 哈 希 
链 和 消息 认证 码 (MAC) (E, 广播 “路 由 请 求 ”消息 如 下 : 
h, =H(C,h,) (12-4) 
Me = MAC( K,,,REQUEST | S |D lid |t; |h, | (A,B,C) |(M,,M,)) 
C 一 broadcast: | REQUEST ,S,D,id,t;,h,,(A,B,C),(M,,M,,M,) } 
当 目 的 节点 接收 到 “路 由 请 求 ” 时 ， 它 将 通过 确定 密 钥 在 所 规定 的 时 间 间 隔 
内 还 没有 被 泄漏 ， 来 检查 请 求 的 有 效 性 ， 最 终 的 哈 希 链 等 于 
H(a,,H(a,_,,H(---,H(a,,MAC(K,, ,REQUEST | S|D |id|t,))+-+))) 
式 中 ，a, 是 位 于 位 置 的 节点 地 址 ， 同 时 在 节点 列表 中 存在 个 节点 。 如 果 这 些 条 
件 都 成 立 ， 请 求 就 是 有 效 的。 之 后 日 标 节点 D 计算 目的 地 消息 认证 码 (MAC) 值 
M,， 准 备 一 个 “路 由 回复 ”消息 ， 并 将 其 沿 着 通过 “路 由 请 求 ” 消 息 的 节点 列表 
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中 的 单 跳 序 列 逆向 得 到 的 源 路 由 返回 。 
M, = MAC( K,s, REPLY|D|S|i,|(4,B,C) |(M,,M,,M.)) 
D—C: {REPLY,D,S,t,,(A,B,C),(M,,M,,M.),M,,()} 

在 反 向 路 径 中 ， 每 个 节点 都 要 等 待 直到 它 能 够 公开 自己 的 TESLA 密 钥 。 之 后 
它 将 自己 的 TESLA 密 钥 添 加 进去 ， 并 按 反 向 路 径 发 送 到 下 一 跳 。 

AS; {REPLY,D,S,t,,(A,B,C) ,(M,,M,,Mc) My, (Ke, Ks, .Ku,) } 

当 源 接收 到 “路 由 回复 ”消息 时 ， 它 将 验证 每 个 密 钥 和 消息 认证 码 ( MAC) 
值 的 有 效 性 。 如 果 它 们 有 效 ， 它 将 接受 “路 由 回复 ”消息 。 否 则 消息 将 被 丢弃 。 
在 这 之 后 ， 路 由 被 维护 在 “路 由 缓存 ”中 直到 接收 到 “路 由 错误 ”消息 。 当 某 个 
中 间 节 点 B 试图 向 路 由 中 下 一 跳 节点 C 发 送 消息 失败 时 ， 就 会 生成 如 下 的 “路 由 
错误 ”消息 ， 它 将 沿 着 反 向 路 径 被 送 回 源 节 点 S: 

B—A: {ERROR,B,C,t,, Ms, Ks ,} 

Ms 通过 使 用 在 时 间 后 被 公开 的 下 一 个 TESLA 密 钥 K，， 设 为 错误 消息 中 先前 
字段 的 MAC 值 。 反 向 路 径 中 的 每 个 节点 都 要 等 待 ， 直 到 检测 到 错误 的 节点 在 时 间 
1 之 后 公开 其 下 一 个 TESLA 密 钥 。 如 果 公 开 的 密 钥 验证 通过 MAC 值 ， 路 由 就 从 
“路 由 缓存 ”中 被 移 除 。 


12.2.4 看 门 狗 路 径 评价 方案 


看 门 狗 路 径 评价 (Watchdog Pathrater) 方案 (Marti et al. , 2000) 是 另外 一 种 
安全 路 由 方案 ， 它 被 设计 作为 DSR 的 一 种 扩展 。 它 不 是 一 种 预防 性 技术 ， 而 是 基 
于 检测 和 恢复 的 方法 。 在 这 种 方案 中 ， 每 个 节点 在 后 台 运 行 两 个 附加 进程 ， 称 为 看 
门 狗 pathrater。 看 门 狗 维护 一 个 传输 数据 包 的 缓冲 区 。 它 同时 监 昕 下 一 跳 节 点 ， 观 
察 它们 是 否 将 接收 到 的 消息 进行 了 转发 ， 例 如 被 动 应 答 。 当 下 一 跳 节 点 转发 数据 包 
时 ,看 门 狗 将 其 从 缓冲 区 中 删除 。 如 果 某 个 数据 包 在 缓冲 区 中 的 停留 时 间 长 于 规定 
的 时 间 间 隔 ， 看 门 狗 将 给 负责 传输 数据 包 的 节点 的 故障 计数 器 加 一 。 如 果 节 点 的 计 
数 器 高 于 门限 值 ， 节 点 将 被 标记 为 行为 不 端 (Misbehaving) 。 

pathrater 可 以 基于 链 路 的 可 靠 性 和 对 行为 不 端 节点 的 认 知 对 链 路 进行 分 级 。 每 
个 节点 对 网 络 上 的 其 他 节点 进行 分 级 。 当 链 路 被 成 功 使 用 时 ， 它 的 等 级 将 被 提高 。 
当 链 路 发 生 断 路 时 ， 链 路 的 等 级 就 会 降低 。 大 负数 值 被 赋 给 怀疑 存在 行为 不 端的 
节点 。 

路 径 的 分 级 是 通过 计算 路 径 中 各 链 路 的 平均 等 级 实现 的 。 当 源 节点 到 目的 地 节 
点 有 多 条 可 选 路 径 时 ， 它 将 选择 路 径 等 级 最 高 的 路 径 。 含 有 行为 不 端 节点 的 路 径 将 
被 避 开 。 当 到 目的 地 之 间 没 有 免 行为 不 端 链 路 ( Misbehaving-link-free) 的 路 径 时 ， 
源 节 点 将 启动 “路 由 请 求 ”进程 。 
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12.2.5 ”安全 自 组 织 按 需 距离 矢量 (SAODV) 算法 


安全 自 组 织 按 需 距离 矢量 (Secure Ad hoc On-demand Distance Vector, SAODV) 
算法 为 自 组 织 按 需 距离 矢量 (Ad hoc On-demand Distance Vector, AODV) 算法 提供 
了 接 入 授权 、 源 认证 、 完 整 性 和 数据 认证 服务 。SAODYV 假设 存在 一 个 密 钥 管理 系 
统 将 公 钥 分 配给 节点 ， 并 验证 节点 身份 和 公 钥 之 间 的 关系 (Zapata and Asokan, 
2002) 。 这 一 安全 服务 中 使 用 了 两 种 机 制 : 保证 跳 数 计数 安全 的 哈 希 链 和 认证 消息 
中 字段 的 数字 签名 。 
为 了 保证 跳 数 计数 的 完整 性 ， 哈 希 链 是 对 随机 选择 的 种 子 值 * 应 用 单 向 哈 希 郴 
数 瑟 生成 的 。 在 传输 某 个 路 由 请 求 (RREQ) 或 路 由 回复 (RREP) 消息 之 前 ， 源 
将 给 种 子 s 赋予 喻 希 值 hn。 最 大 跳 数 被 赋予 生存 时 间 值 妈 ， 哈 希 值 7 的 最 终 值 通过 
对 种 子 值 s 应 用 ed 次 哈 希 函数 计算 得 到 。 
h=s (12-5) 
T =H" (s) (12-6) 
当 节 点 i 接收 到 来 自 源 节 点 的 经 过 i 跳 的 消息 时 ， 它 将 首先 检查 以 下 条 件 是 否 
满足 : 











T =H*-‘(h) (12-7) 
由 于 每 个 中 间 节 点 在 转发 数据 之 前 都 将 对 消息 中 的 哈 希 值 h 进行 一 次 喻 希 运 算 H, 
PTH HX pI h 值 使 用 了 wii -i 次 时 ， 它 将 给 出 哈 希 值 的 最 终 值 了。 否则 就 表明 
哈 希 值 有 或 跳 数 i 中 至 少 有 一 个 是 错误 的 。 在 检查 之 后 ， 市 点 i 对 hh 进行 哈 希 运算 
A, 并 将 其 发 送出 去 。 





h=H(h) (12-8) 

为 了 保护 消息 中 其 他 字段 的 完整 性 ， 源 节点 会 对 消息 中 除 被 每 个 中 间 节 点 修改 
的 跳 数 和 哈 希 值 h 字段 以 外 的 所 有 部 分 进行 签名 。 只 要 目的 地 节点 允许 传 回 对 某 个 
路 由 请 求 的 路 由 回复 消息 时 ， 这 样 做 就 足够 了 。 然 而 ， 如 果 某 个 中 间 节 点 存在 一 条 
到 达 目 的 地 节点 的 新 路 由 ， 它 同样 也 可 以 发 回 一 个 路 由 回复 消息 ， 而 不 再 继续 发 送 
路 由 请 求 消息 。 要 做 到 这 一 点 ， 中 间 节 点 必须 能 够 代替 目的 地 节点 对 路 由 回复 消息 
进行 签名 。 

第 一 种 解决 办 法 是 不 允许 中 间 节 点 生成 路 由 请 求 消息 ， 这 种 方式 并 不 是 最 理想 
的 , 但 是 很 安全 。 第 二 种 解决 办 法 中 ， 生 成 路 由 请 求 消息 的 节点 包括 可 以 被 中 间 节 
点 使 用 的 数字 签名 ， 以 及 RREP 标志 和 前 级 大 小 。 当 某 个 中 间 节 点 生成 一 个 路 由 回 
复 消息 时 ， 路 由 有 效 期 相 比 于 中 间 节 点 以 前 接收 的 最 初 取 值 会 发 生变 化 。 中 间 节 点 
将 同时 包含 从 目标 节点 获得 的 旧 的 有 效 期 值 和 从 路 由 回复 消息 中 的 新 的 有 效 期 值 。 
旧 的 有 效 期 值 用 于 验证 目的 地 节点 的 数字 签名 。 新 的 有 效 期 值 由 中 间 节 点 进行 
签名 。 
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12.2.6 ”安全 链 路 状态 路 由 协议 (SLSP) 


安全 链 路 状态 路 由 协议 (Secure Link State routing Protocol, SLSP) (Papadimi- 
tratos and Haas, 2003) 保证 链 路 状态 路 由 协议 中 链 路 状态 发 现 的 安全 ,例如 邻居 
发 现 和 链 路 状态 分 布 如 链 路 状态 更 新 (LSU)。 它 不 能 试图 使 网 络 安 全 免 受 稍 后 阶 
段 的 攻击 ， 例 如 传送 数据 的 完整 性 。 

E SLSP 中 ， 每 个 节点 配 有 一 个 公 钥 E 和 一 个 私 钥 刀 ， 以 及 一 个 单 向 哈 希 函数 
五。 节点 通过 IP 地 址 标识 身份 ， 同 时 散播 它们 的 链 路 状态 更 新 (LSU) 数据 包 ， 并 
维持 RR 跳 内 的 节点 子 集 的 拓扑 信息 ， 它 被 称 为 一 个 区 域 (Zone) 。 节 点 周期 性 地 在 
其 区 域 中 广播 它们 经 过 验证 的 密 钥 ， 这 样 接收 消息 的 节点 就 可 以 验证 它们 的 链 路 状 
态 更 新 数据 包 。 要 做 到 这 样 ， 节 点 要 么 使 用 为 此 目的 而 特别 设计 的 公 钥 分 发 数据 
包 ， 要 么 将 它们 的 密 钥 附加 到 路 由 状态 更 新 数据 包 中 。 密 钥 广 播 根据 网 络 状况 和 设 
备 特点 进行 定时 。 例 如 ， 某 个 节点 检测 到 区 域 中 拓扑 发 生 大 量变 化 时 ， 就 会 重播 其 
密 钥 。 节 点 只 有 在 第 一 次 收 到 始 发 者 的 公 钥 时 ， 才 对 公 钥 分 发 数据 包 进行 验证 。 经 
过 验证 ， 公 钥 A, 和 相应 的 IP 地 址 将 被 本 地 进行 存储 。 

每 个 节点 通过 广播 经 签名 的 “Hello” 消 息 ， 将 自己 的 媒介 访问 控制 (MAC) 
地 址 和 了 瑟 地 址 (MAC,, IP.) 向 它 的 邻居 节点 承诺 。 接 收 节点 对 签名 进行 验证 ， 并 
通过 保留 媒介 访问 控制 (MAC) 地 址 和 IP 地 址 来 更 新 邻居 表 。 这 两 个 地 址 记录 的 
映射 关系 将 保存 在 表 中 ， 直 到 从 其 他 相应 节点 的 传输 被 窃听 。 一 个 丢失 邻居 节点 的 
超时 时 间 和 每 个 表 条 目 相关 联 。 当 在 超时 时 间 内 没有 听 到 节点 的 消息 时 ， 就 从 表 中 
删除 相应 的 条 目 。 节 点 了 通过 链 路 状态 更 新 (LSU) 数据 包 广 播 它 的 链 路 状态 数据 ; 
V—broadcast; {TYPE, R, Zone_R, LSU_Seq, LSU_signature, Hops_Traversed, LS_Data} 
XE, TYPE 是 数据 包 类 型 ，R 是 节点 到 区 域 边界 所 经 过 的 跳 数 ， 目 Zone_R =H" (X); 
Hops_Traversed =H(X); 是 一 个 随机 值 ; 互 是 每 个 节点 已 知 的 哈 希 图 数 ; ~LSU_Seq 
是 LSU 数据 包 的 序列 号 ; LSU_signature = { TYPE, R, Zone_Radius , LSU_Sequence } (Dy) © 

接收 节点 首先 验证 签名 。 如 果 LSU 数据 包 是 有 效 的 ， 它们 就 可 以 获得 数据 包 
中 的 链 路 状态 信息 。 然 后 ， 它 们 会 对 LSU 数据 包 中 的 Hops_Traversed 值 进行 哈 希 
运算 。 




















Hops_Traversed = H( Hops_Traversed ) (12-9) 
如 果 进 行 哈 希 运算 后 的 新 的 Hops_Traversed 等 于 Zone_R 的 值 ， 就 表明 数据 包 已 
经 到 达 了 区 域 边 界 ， 不 需 再 继续 转发 了 。 








12.3 进一步 阅读 


另外 还 有 许多 关于 自 组 织 网 络 和 传 感 带 网 络 的 安全 路 由 协议 。 安 全 辅助 定位 自 
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组 织 路 由 (Secure Position-Aided Ad hoc Routing, SPAAR) 就 是 其 中 之 一 。SPAAR 
用 于 保护 高 风险 环境 中 的 位 置信 息 。 在 SPAAR 中 ， 节 点 通过 位 置信 息 的 帮助 ， 在 
包括 它们 的 单 跳 邻居 进入 路 由 之 前 ， 验 证 它们 。SIGF (Wood et al. , 2006) 是 男 一 
种 依靠 节点 位 置 感知 的 安全 传 感 带 网 络 路 由 协议 。 

在 Parno 等 (2006) 文献 中 介绍 了 一 种 以 安全 和 效率 作为 主要 设计 参数 的 传 感 
器 网 络 路 由 方案 。 这 种 协议 包含 了 所 有 的 三 个 安全 方法 : 预防 、 检 测 / 恢 复 和 对 攻 
击 的 适应 性 。 另 一 方面 ， 检 测 和 纠正 恶意 数据 (DCMD) 方案 (Golle et al., 
2004) 专注 于 对 攻击 的 检测 和 受到 攻击 后 的 恢复 。 

在 Buchegger 和 Le Boudec (2002) Capkun 和 Hubaux (2003), Pan 等 (2007) 
文献 中 ,介绍 了 其 他 的 安全 自 组 织 网 络 协议 。Fonseca 和 Festag (2006) 文献 提供 了 
多 种 安全 自 组 织 路 由 协议 之 间 的 分 析 和 比较 。 











12.4 复习 题 


12.1 在 安全 自 组 织 路 由 协议 的 设计 中 ， 为 什么 预防 性 方法 要 比 适应 性 方法 更 
加 有 效 ? 

12.2 ”时间 绑 定 (Temporal Leashes) 和 地 理 位 置 绑 定 (Geographical Leashes ) 
有 什么 区 别 ? 哪 一 个 更 有 效 ? 

12.3 ”设计 一 个 基于 定向 天 线 的 协议 使 它 可 以 检测 到 与 接收 数据 的 忆 区 反 向 相 
对 的 、 重 放 数 据 包 的 虫 洞 攻击 。 讨 论 你 的 设计 的 实用 性 和 有 效 性 。 

12.4 一 个 节点 如 何 确保 它 的 所 有 邻居 都 是 物理 上 相互 独立 的 节点 ? 

12.5 ”基于 正 或 负 应 答 的 方案 是 否 能 更 好 地 检测 到 恶意 节点 选择 性 转发 ?为 





NS 
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传感器 网 络 中 的 数据 汇聚 和 多 路 径路 由 之 间 怎 样 产 生 联系 ? 
基于 随机 游 走 的 方案 如 何 改 进 安全 性 ? 它 有 哪些 缺点 ? 
12.8 幻影 泛 洪 可 以 在 基线 泛 洪 和 概率 性 泛 洪 技术 所 提供 的 保护 之 外 提供 
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12.9 在 INSENS 的 路 由 发 现 阶 段 如 何 防止 电子 欺诈 攻击 ? 

12. 10 ”active-1-1 或 者 active-0-10 攻击 更 难处 理 吗 ?为 什么 ? 

12.11 ”位 置信 息 如 何 改 进 自 组 织 路 由 的 安全 性 ? 它 是 否 还 引入 了 额外 挑战 ? 
如 果 是 ， 是 否 还 值得 这 样 做 ? 

12.12 TESLA 是 怎样 用 于 安全 路 由 协议 的 ? 为 什么 ? 

12. 13 ”你 认为 ARIADNE 或 者 ARAN 也 可 以 用 于 传感器 网 络 中 吗 ? 为 什么 ? 

12. 14 在 SLSP 中 如 何 检测 一 个 通过 广播 公 钥 分 发 数据 包 将 自己 引入 区 域 的 恶 

















第 13 革 特定 挑战 和 方案 


本 章 主 要 讨论 针对 自 组 织 网 络 和 传 感 需 网 络 的 其 他 安全 挑战 。 本 章 并 没有 对 一 
个 特定 挑 成 综述 所 有 解决 方案 ， 而 是 针对 每 个 挑战 详细 叙述 一 个 或 两 个 著名 的 方 
案 。 我 们 的 目标 是 介绍 特定 的 挑战 和 它们 的 技术 问题 。 








13.1 传感器 网 络 安 全 协议 (SPINS) 





第 一 个 挑战 是 严格 的 资源 限制 ， 特 别 是 在 无 线 传感器 网 络 中 。 第 2 章 讨 论 了 传 
感 器 网 络 的 硬件 限制 。 一 个 典型 的 传感器 节点 的 可 用 内 存 是 千 字 节 数 量 级 。 另 外 ， 
一 个 传感器 节点 有 有 限 的 计算 能 量 ， 它 的 寿命 取决 于 自身 携带 的 电池 寿命 ， 因 此 ， 
能 量 消耗 总 是 一 个 重要 的 考虑 因素 。 最 后 ,传感器 节点 通常 发 射 短 数 据 包 ， 比 如 
30B。 这 说 明 即 使 一 个 非常 低 消耗 的 安全 机 制 ， 也 可 能 会 引起 高 开销 ,例如 ，3B 就 
i 30B 包 的 10% 。 

所 有 这 些 因素 都 要 求 有 一 种 消耗 很 低 的 安全 方案 。 例 如 ， 需 要 长 签名 和 高 开销 
的 非 对 称 加 密 方案 ， 每 个 包 有 50 ~ 1000B， 这 对 传感器 网 络 是 不 实际 的 。 类 似 地 ， 
像 AES Fil DES 这 样 的 分 组 密码 ， 需 要 大 量 计算 编码 或 大 的 查找 表 ， 这 对 传感器 网 
络 可 能 也 是 不 实际 的 。SPINS (Perrig et al. , 2001b) 可 能 是 试图 解决 这 些 挑战 的 最 
早 的 安全 协议 。SPINS 有 两 个 构建 模块 ， 即 传感器 网 络 加 密 协 议 (Sensor Network 
Encryption Protocol, SNEP) 和 RTESLA。 它 们 提供 以 下 安全 服务 : 

1. SNEP 

1) 数据 机 密 性 ; 

2) 认证 ; 

3) 数据 完整 性 ; 

4) 新 鲜 性 。 

2. pTESLA 

认证 广播 。 

13.1.1 传感器 网 络 加 密 协议 (SNEP) 


为 了 加 密 消 息 和 产生 消息 认证 码 (MAC), SNEP 采用 了 轻 量 级 版 本 的 RCS, 
使 用 了 分 离 的 密 钥 ， 加 密 用 K,,; 产生 消息 认证 码 (MAC) WE Kas 产生 随机 数 
的 是 K,,。 所 有 的 密 钥 都 是 由 初始 的 主 密 钥 自 举 的 (Bootstrapped) ， 这 个 主 密 钥 是 


















































第 13 章 ”特定 挑战 和 方案 189 





由 基站 和 节点 共享 的 。 一 个 伪 随 机 函数 用 来 派生 出 密 钥 。 由 于 F(X) =MAC(K,X) 
是 引导 密 钥 的 函数 ， 并 且 消 息 认 证 码 (MAC) 有 很 强 的 单 向 性 ， 所 以 密 钥 是 计算 
上 独立 产生 的 。 这 意味 着 如 果 有 一 个 密 钥 被 损坏 ， 双 方 不 用 传送 任何 机 密 信息 ， 就 
能 派生 出 一 个 新 的 密 钥 。 

SNEP 另外 一 个 重要 特点 是 ， 它 是 由 发 送 方 4 和 接收 方 B 共同 维护 的 计数 器 
(Counter) 。 每 一 次 成 功 的 传输 之 后 ，4 A B 双方 将 计数 器 累加 ， 这 将 确保 新 鲜 性 
和 语义 安全 。 对 加 密 来 说 ， 计 数 器 的 值 是 一 个 输入 。 因 此 ， 即 使 相同 的 明文 传输 了 
两 次 ， 每 次 传输 中 的 密 文 也 是 不 同 的 。 这 为 数据 机 密 性 提供 了 语义 安全 。 

在 SNEP 里 ,4 方 为 了 发 送 数 据 片段 D， 发送 以 下 消息 给 B 方 : 

A>B: e,M 
其 中 ，e 是 加 密 数 据 片 段 ， 例 如 e = {D} .x 53 必 是 消息 认证 码 (MAC), 例如 
M=MAC(K c| E); ec 是 计数 需 的 值 。 

注意 : 计数 器 的 值 c 和 加 密 消息 e 首先 连接 到 一 起 ， 即 c| s ， 并 被 传 给 消息 认 
证 码 (MAC) 生成 函数 。 得 到 的 消息 认证 码 (MAC) 和 加 密 消 息 s 一 起 传输 。 这 
提供 了 数据 机 密 性 和 认证 。 因 为 加 密 和 生成 消息 认证 码 (MAC) 时 ， 均 用 到 计数 
器 的 值 c， 这 也 提供 了 语义 安全 。 计 数 器 还 确保 了 新 鲜 性 。 然 而 ， 应 用 在 普通 
SNEP 里 的 计数 器 只 能 保证 弱 新 鲜 性 ， 例 如 ， 它 能 确保 相同 的 消息 不 被 多 个 节点 重 
放 。 而 强 新 鲜 性 ， 通 过 发 送 一 个 新 鲜 数 (Nonce) mn， 即 一 个 不 可 预测 的 随机 数 ， 
挑战 发 送 方 。 为 做 到 这 一 点 ， 需 要 做 到 . 

1) 节点 4 随机 产生 一 个 新 鲜 数 m,， 把 它 和 请 求 消息 ps 一 起 发 送 。 

AB) ,pa 

2) 节点 B 返回 应答 消息 p 和 经 消息 认证 码 (MAC) 计算 后 的 pp 和 新 鲜 

E nio 


























B—A: {Ppp} (Kener,e) ? MAC(K,,.. 514 | C | {pa} Road ) 
如 果 消 息 认 证 码 (MAC) 验证 是 正确 的 ， 节 点 4 知道 当 它 发 出 请 求 时 ， 节 点 B 
生成 啊 应 。 如 果 需 要 数据 机 密 和 认证 ， 第 一 个 消息 也 能 用 普通 SNEP, 


13.1.2 pTESLA 


RTESLA 用 来 认证 广播 消息 。 它 基于 消息 认证 码 (MAC) ， 每 个 消息 认证 码 
(MAC) 密 钥 是 密 钥 链 里 的 密 钥 ， 这 个 密 钥 链 是 由 一 个 单 向 函数 下 产生 的 ， 即 K; = 
F(K;,,)。 这 意味 着 如 果 你 知道 以 前 的 密 钥 ， 你 可 以 认证 下 一 个 密 钥 ,但 不 能 从 先 
前 的 密 钥 产生 下 一 个 密 钥 。 这 是 RTESLA 核心 思想 之 一 。 

另外 一 个 重要 思想 是 把 时 间 分 成 密 钥 公开 的 时 隙 志 ， 使 所 有 节点 松散 地 时 间 同 
步 〈 见 图 13-1 ) 。 在 每 一 个 时 隙 中 ,一 个 密 钥 用 来 产生 广播 包 的 消息 认证 码 
(MAC) ， 这 个 密 钥 在 同一 时 隙 的 最 后 将 被 公开 。 由 于 接收 方 知道 之 前 的 密 钥 ， 它 
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们 能 首先 认证 那个 时 际 的 密 钥 ; 如 果 此 密 钥 是 可 信和 的 ， 则 接收 同一 时 际 里 所 有 包 。 





Ko Kı Ky K3 K4 Ks K, 
to t fF 4th | 
fel]; [Ps] [Pah (Ps) [Ps] |) 
m b b t4 ts In 时 间 


图 13-1 kTESLA 中 的 密 钥 公开 时 隙 


一 个 广播 阶段 是 以 发 送 方 建立 会 话 开 始 的 ， 发 送 方 产生 一 个 从 天 ,开始 的 密 铀 
集合 K= | K ,Ki ,K,,…,K,|。 然 后 ， 松 散 的 时 钟 同步 应 该 完成 ， 所 有 的 接收 者 需要 
用 KK 自 举 。 为 完成 这 些 ， 发 送 方 S 比如 广播 节点 ， 通 过 发 送 一 个 新 鲜 值 7 受到 挑 
战 。 这 个 方案 工作 过 程 如 下 : 

1) 接收 方 节点 妇 随机 产生 一 个 新 鲜 值 7 ， 把 它 发 给 发 送 方 5。 

RES :m4 ,pa 

2) 发 送 方 5 回复 消息 ， 这 个 消息 包含 现在 时 间 7.、 在 之 前 密 钥 泄漏 时 间 间 隔 
用 到 的 密 钥 K;,、 之 前 时 间 间 隔 T, 的 开始 时 间 、 密 钥 泄 漏 时 间 间 隔 7 的 长 度 及 泄漏 
延迟 6， 例 如， 在 泄漏 时 间 间 隔 6 为 泄漏 密 钥 的 最 大 延迟 。 

SR:T, |K, |T; |T n |8, MAC( Ks ,ma |T, |K; |T; |Tim |6) 

回复 里 的 消息 认证 码 (MAC) 用 到 了 发 送 方 和 接收 方 共享 的 密 钥 。 由 于 
MWTESLA 不 是 针对 机 密 性 ， 而 是 为 了 认证 广播 节点 ， 发 送 方 不 需要 加 密 回 复 的 
内 容 。 


13.2 垃圾 邮件 攻击 的 隔离 区 方案 














隔离 区 方案 (Quarantine Region Scheme, QRS) 是 由 Coskun 等 (2006) 提出 
的 ， 它 是 另 一 种 降低 数据 安全 方案 成 本 的 方法 。 在 SPINS 里 ,已 经 设计 了 低 成 本 的 
认证 和 加 密 机 制 。 类 似 地 ， 隔 离 区 方案 使 用 了 一 种 低 成 本 的 认证 机 制 。 男 外 ， 它 试 
图 定位 被 称 为 “ 反 节 点 ”( Antinodes) 的 恶意 节点 以 及 在 反 节 点 范围 内 的 节点 。 履 
盖 所 有 反 节 点 及 在 反 节 点 范围 内 的 节点 的 区 域 称 为 隔离 区 (Quarantine Region) 。 只 
有 在 隔离 区 内 的 节点 需要 认证 。 这 相当 大 地 降低 了 认证 的 成 本 ， 同 时 阻止 恶意 节点 
运行 耗 尽 网 络 资源 的 有 效 攻击 (参看 8. 1. 2. 3 节 “ 拒 绝 服务 攻击 ”) 。 

在 QRS 里 ， 隔 离 的 节点 集合 和 隔离 区 用 分 布 式 方法 动态 确定 。 通 过 间接 检查 
在 传输 范围 内 的 认证 失败 ， 每 个 传 感 需 节点 自己 决定 它 是 否 应 该 隔离 。 认 证 检查 的 
持续 时 间 是 被 定义 为 一 个 系统 参数 的 随机 变量 ， 将 在 这 一 小 节 的 剩余 部 分 描述 。 

未 隔离 节点 在 两 个 交替 的 周期 里 有 两 种 不 同 的 工作 模式 : 在 检查 状态 的 周 
期 里 ， 节 点 核查 垃圾 邮件 活动 ; O 在 保持 状态 周期 ， 节 点 不 执行 任何 垃圾 邮件 
检查 。 
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在 一 个 检查 状态 周期 大里 ， 一 个 传感器 节点 不 会 转发 没有 认证 的 消息 。 如 果 它 
在 tt. 内， 收 到 一 个 没有 认证 的 消息 ， 它 会 首先 要 求 来 自 消息 上 一 跳 节点 的 认证 ; 若 
上 一 跳 节 点 认证 失败 ， 这 说 明 上 一 跳 节 点 可 能 是 反 节点 ;因此 节点 将 状态 转变 为 隔 
离 。 隔 离 区 的 概念 如 图 13-2 中 举例 所 示 。 隔 离 区 基本 上 是 一 个 抽象 区 域 ， 反 节点 
的 传输 可 能 被 接收 到 。 由 于 不 可 预测 的 传播 环境 ， 此 区 域 没有 固定 的 形状 。 隔 离 区 
的 节点 是 在 ,里 捕获 反 节 点 垃圾 信息 的 节点 。 








O 
〇 ”未 隔离 节点 
@ 














图 13-2 ”隔离 区 边界 








图 13-3 所 示 的 是 一 个 传 感 需 领域 的 例子 。 隔 离 区 标识 为 灰色 区 域 。 节 点 3、4、 
7、8 和 一 个 反 节 点 在 隔离 区 里 ， 因 此 它们 必须 发 送 和 转发 已 认证 的 消息 。 即 使 是 
来 自 隔离 区 的 最 初 已 认证 的 消息 ， 隔 离 区 外 的 节点 发 送 消息 时 ， 无 需 认证 ， 除 非 消 
息 要 通过 隔离 区 。 例 如 ， 由 于 节点 11 不 在 隔离 区 ， 如 果 它 收 到 来 自 节点 7 或 8 已 
认证 的 消息 ， 节 点 11 无 需 认 证 ， 直 接 将 信息 发 送 给 汇聚 节点 (Sink)。 男 一 方面 ， 
如 果 一 个 在 隔离 区 的 节点 (例如 节点 3) 收 到 来 自 隔离 区 外 的 节点 (例如 节点 1 或 
节点 2) 传 来 的 未 经 认证 的 消息 ， 它 首先 请 求 来 自 相应 节点 的 认证 ， 只 有 经 过 成 功 
的 认证 之 后 ， 再 转发 数据 包 。 




















图 13-3 ”一 个 样本 传感器 网 络 和 隔离 区 


QRS 是 一 个 动态 的 机 制 ， 传 感 器 节点 可 以 周期 性 地 检查 节点 状态 的 有 效 性 。 
如 果 一 个 节点 在 检查 状态 周期 1. 内 ,没有 检测 出 认证 失败 ， 节 点 状态 就 变 为 未 隔 
离 。 节 点 保持 一 段 保持 状态 周期 ,经 过 时 间 4. 后， 节点 开始 新 一 轮 的 检查 状态 周 
期 。 如 果 节 点 在 检查 状态 周期 检测 到 认证 失败 ， 它 就 会 把 状态 变 为 “已 隔离 ”。 这 








192 无 线 自 组 织 网 络 和 传感器 网 络 安全 





就 是 图 13-4 中 a 点 描述 的 情况 ， 节 点 在 a 点 检测 到 认证 失败 ， 则 启动 一 个 隔离 期 。 
节点 处 在 保持 状态 周期 时 检测 到 另 一 个 认证 失败 ， 它 立即 就 会 启动 新 一 轮 的 保持 状 
态 周 期 。 只 有 在 持续 的 保持 状态 周期 里 ， 节 点 没有 检测 到 任何 认证 失败 ， 它 才 会 退 
出 隔离 模式 ， 启 动 一 个 检查 状态 周期 。 


tk2 13 


tcl tki {C2 
Oa = 


a 


未 隔离 隔离 





图 13-4 隔离 周期 计时 


和 到 CU, tS tains tF tmin te ER*, ER) 都 是 为 各 个 周期 选择 的 
随机 变量 ， 即 大 和 反 在 每 个 检查 状态 周期 和 保持 状态 周期 可 能 是 不 同 的 。 传 感 器 节 
点 根据 系统 定义 的 平均 值 、 分 布 函数 以 及 大 ,到 确定 上 和 到 的 值 。 由 于 反 节 点 可 
能 是 移动 的 或 者 传播 环境 会 暂时 改变 ， 所 以 需要 这 种 动态 的 方法 。 

图 13-5 用 一 个 例子 解释 了 这 个 过 程 以 及 它 怎样 动态 地 改变 隔离 区 的 位 置 。 在 
这 个 例子 中 ,节点 a、b5、c、d Ale 独立 地 、 异 步 地 找 出 它们 传输 范围 内 的 一 个 节 
点 ， 这 个 节点 在 时 间 .结束 时 ， 不 能 成 功 地 认证 ， 如 图 13-5a 所 示 。 因 此 它们 变 成 
MAHI (Quarantined), WAFA e 不 在 反 节 点 的 传输 范围 内 ， 因 此 它们 不 能 在 时 
间 内 检测 到 任何 认证 失败 ， 它 们 变 成 未 隔离 的 (Not Quarantined) 。 如 图 13-5b 所 
示 ， 反 节点 移动 到 一 个 新 的 位 置 ， 传 输 覆 盖 范 围 也 发 生 了 变化 : WAS g 被 纳入 
了 新 的 范围 。 由 于 节点 /和 8 在 每 个 保持 状态 周期 后， 会 启动 检查 状态 周期 ， 它 
们 会 在 第 一 个 检查 状态 周期 发 现 它们 已 处 在 反 节 点 的 范围 内 ， 则 变 成 隔离 的 。 另 一 
方面 ， 当 节点 ay b 和 在 整个 保持 状态 周期 没有 检测 到 任何 认证 失败 时 ， 它 们 
就 把 状态 更 改 为 未 隔离 的 。 









































a) 移 动 之 前 


图 13-5 ”隔离 区 边界 变化 
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当 某 个 节 egies 在 其 处 于 保持 状态 周期 时 ， 垃 圾 邮件 信息 可 能 会 通过 
该 节点 。 本 地 告警 (Local Alarms) 是 用 来 使 在 此 刻 通 过 网 络 的 垃圾 邮件 信息 影响 
减 至 最 小 。 一 个 检测 到 认证 失败 的 节 点 向 它 的 d BE (d-hop) 邻居 散播 一 个 本 地 告 
警 。 这 个 本 地 告警 是 通过 调用 本 地 告警 广播 (broadcast_local_alarm) 功能 完成 的 ， 
d 称 为 本 地 告 gies 节点 一 收 到 本 地 告警 ， 它 就 开始 了 检查 状态 周期 。 通 过 使 用 
本 地 告警 机 制 ， 节 点 变 得 更 警觉 ， 未 请 求 消 息 从 一 个 节点 通过 的 周期 变 得 有 限 了 。 

eee ais ”~ , 

Aisa kt 内 再 发 送 男 一 个 <---- 
rene 告警 ， 即 使 该 节 oe 
他 垃圾 邮件 信息 ， 其 中 下 是 本 地 千 图 13-6 本 地 告警 计时 
ZAT, ke R*。 这 么 做 是 为 了 使 
网 络 不 被 本 地 告警 淹没 。 图 13-6 所 示 的 例子 ， 展 示 了 受到 攻击 的 节点 发 出 本 地 告 
警 时 。 节 点 在 a 点 第 一 次 侦 测 到 了 未 经 请 求 的 消息 ， 于 是 它 发 出 一 个 本 地 告警 。 在 
等 待 至 少时 间 及 .之 后 ,该 节点 发 出 男 一 个 本 地 告警 。 在 这 段 时 间 内 ， 节 点 既 不 对 
检测 到 的 垃圾 邮件 信息 发 送 本 地 告警 ， 也 不 转发 其 他 节点 的 本 地 告警 消 。 例 如 ， 
在 656、c 和 4 点， 节点 侦 测 到 了 其 他 的 非 请 求 消息 , 但 它 没有 发 出 本 地 告警 。 过 了 
时 间 kt Je, 在 。 点 检测 到 非 请 求 消息 之 后 ， 节 节点 发 出 另 个 本 地 告警 。 
通过 使 用 本 地 告警 ， 隔 离 区 周围 的 缓冲 带 也 随 之 被 创建 ， 如 图 13-7 所 示 。 在 
缓冲 带 内 的 节点 仍然 是 未 隔离 的 ， 但 却 比 未 隔离 的 节点 更 灵敏 。 缓 冲 带 的 节点 和 未 
隔离 的 节点 运行 的 是 同一 个 算法 。 它 通过 乘 以 一 个 保持 状态 因子 ;:，0 <s <1， 缩 短 
保持 状态 周期 。 节 点 一 收 到 本 地 告警 就 启动 检查 状态 周期 ， pela 
的 缓冲 带 里 。 如 果 在 时 间 ke, 里 ， 它 没有 收 到 另 一 个 本 地 告警 ， 则 节点 可 以 假设 它 
不 在 缓冲 带 里 。 



































O m 


O EATA 
人) 未 隔离 节点 
@ zis 


C) aoe 


图 13-7 缓冲 带 (Buffer Zones) 














QRS 机 制 还 可 以 处 理 具 有 长 传输 距离 的 反 节 点 。 这 种 反 节 点 能 从 一 段 距 离 之 
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外 试图 攻击 整个 传 感 右 网 络 。QRS 独立 于 反 节 点 的 位 置 和 传输 范围 。 由 于 反 节 点 
不 能 被 认证 ， 无 论 它 在 哪里 广播 垃圾 邮件 信息 ， 传 感 器 节点 都 不 会 转发 这 种 消息 。 
在 QRS 里 ， 只 有 能 接收 到 反 节 点 传输 的 节点 需要 认证 ， 其 他 节点 则 不 需要 认证 。 





13.3 安全 计 费 和 奖励 机 制 





计 费 和 奖励 机 制 是 面向 那些 接收 来 自 多 跳 蜂 窜 网 络 的 服务 却 拒 绝 付费 的 节点 
的 。 这 被 称 为 关于 计 费 机 制 的 行为 不 端 ， 在 8. 1. 2. 4 节 中 已 详细 地 讨论 过 。 

图 13-8 描述 了 一 个 范例 场景 。 节 点 4 发 起 了 与 节点 B 的 通信 。 节 点 4 经 过 多 
跳 后 从 基站 BS, 接 入 基础 设施 ， 从 4 到 基站 BS 的 路 由 称 为 上 行路 由 (Upstream 
Route), WA B 经 过 多 跳 后 从 基站 BS, 接 入 基础 设施 ， 从 BS; 到 B 的 路 由 称 为 下 行 
ERAH (Downstream Route), PERM A 到 基站 BS 数据 包 的 节点 是 上 行 转发 节点 ; 
BSs 和 中 之 间 的 节点 称 为 下 行 转发 节点 。 在 我 们 的 范例 中 ， 有 一 个 上 行 转 发 节点 如 
u 和 一 个 下 行 转发 节点 如 J/。 














BSz 
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AReq BReq 
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BConf 








图 13-8 多 跳 蜂 帘 网 络 中 的 计 费 和 奖励 会 话 创 建 





计 费 和 奖励 方案 (Charging and Rewarding Scheme, CRS) 是 由 Salem 等 在 2003 
年 提出 的 ， 它 基于 以 下 方法 : 
1) 认证 初始 节点 4， 并 在 数据 包 实 际 传输 之 前 ， 使 其 为 通信 付费 。 这 样 可 以 
防止 拒 付费 攻击 。 

2) 识别 转发 节点 ， 并 认证 它们 。 这 样 可 以 确保 只 有 被 选中 的 节点 才能 转发 ; 
没有 转发 的 节点 不 能 宣称 它们 已 经 转发 了 。 

3) 当 数 据 包 由 4 到 达 B54 时 ， 奖 励 上 行 节点 。 

4) 当 B 确 认 来 日 4 的 数据 包 已 传 到 B 时 ， 奖励 下 行 节 点 。 

5) “DEA A 的 数据 包 通 过 B56 转发 到 B 时 ,对 B 收费 ， 当 B 确认 数据 包 传 输 
时 ,补偿 B 的 这 一 计 费 ， 这 是 对 能 够 奖励 下 行 转发 节点 所 需 的 。 


13.3.1 建立 会 话 
过 发 送 一 个 建立 请 求 4AReg ， 启 动 会 话 创 建 程序 ， 格 式 如 下 : 











A 





[Ee 
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ABS, :AReqy 
AReq, = ARegqID | oldASID |ARoute | TrafficInfo , 
MAC(K, ,ARegID | oldASID | ARoute | TrafficInfo ) 

AReq ID 是 顺序 产生 的 请 求 标识 。 如 果 请 求 重建 一 个 之 前 失效 的 会 话 ， 则 这 个 
失效 会 话 的 标识 oldASID 也 会 出 现在 请 求 里 。 如 果 没 有 重建 ，o1d4S1D 为 0。CRS 假 
设 有 一 个 支持 该 机 制 的 安全 源 路 由 协议 。4 从 安全 的 源 路 由 协议 中 得 到 4 和 BS, 之 
间 的 路 由 例如 4ARoute， 将 它 包 含 在 4Red 里 。 最 后 ， 将 要 发 送 的 关于 流量 的 信息 即 
TrafficInfo， 也 和 消息 连接 在 一 起 。4 也 会 通过 使 用 密 钥 K， 对 总 的 消息 生成 消息 
认证 码 (MAC)。 

每 个 上 行 转发 节点 i 都 会 检查 TrafficIlnfo。 如 果 节 点 i 决定 要 在 这 个 连接 中 发 送 
未 来 的 数据 包 ， 通 过 使 用 它 自 己 的 密 钥 ， 它 将 对 收 到 的 前 一 个 上 行 转发 节点 的 请 求 
计算 出 消息 认证 码 (MAC), Bil ARegq,_, ， 葵 换 请 求 里 的 消息 认证 码 (MAC), Jer 
把 AReg; 发 送 给 下 一 个 上 行 转发 节点 。 

4Req = AReqID oldASID |ARoute | TrafficInfo, MAC(K, ,AReq,_, ) 

因此 ， 传 送 到 BS, 的 请 求 包 括 由 4 和 所 有 上 行 转发 节点 计算 出 来 的 一 个 消息 认 
证 码 (MAC)。BS, 重 复 所 有 消息 认证 码 (MAC) 计算 ,来 与 收 到 请 求 里 的 消息 认 
证 码 (MAC) 核对 结果 。 这 也 能 证 实 AReq1D 是 新 的 。 这 个 过 程 认 证 上 行路 由 的 所 
有 节点 ， 也 认证 4。 最 后 ， 如 果 oldASID 值 不 为 0，BS, 也 会 检查 它 是 否 有 效 。 如 果 
有 任 一 验证 不 成 功 ， 则 BS, 会 丢掉 请 求 。 否 则 ， 它 会 通过 主干 将 请 求 发 送 给 BS, 

当 B56 收 到 请 求 时 ， 它 将 请 求 转发 给 将 发 到 B 的 第 一 个 下 行 转 发 节点 : 

BSs—B:BRg, 
BReq, = BReqID | oldBSID |BRoute | TrafficInfo 

注意 ，BReqID 是 由 BS 产生 的 新 的 标识 。 像 上 行 节点 一 样 ， 每 个 下 行 节点 7 也 
会 检查 Traffichfo 来 决定 是 否 参加 会 话 ， 在 转发 之 前 ， 生 成 新 消息 认证 码 (MAC ) 
并 替换 BReq,_, LAY MAC; 

BReq, = BReqID | oldBSID | BRoute | TrafficInfo ,MAC( K, ,BReq,_, ) 

当 B 收 到 请 求 时 ， 如 果 它 接受 这 个 连接 ， 则 B 会 准备 回应 并 发 回 。 回 应 只 包 
括 BReqID 和 消息 认证 码 (MAC)。 它 们 是 由 上 一 个 下 行 转发 节点 发 送 给 B 的 总 消 
息 产生 的 : 














BReq, = BReqID ,MAC(K,, ,BReqy_, ) 
BReg 经 过 同样 的 下 行路 由 ， 不 做 修改 地 传 回 BS;。BS, 产 生 该 路 由 的 消息 认证 
码 (MAC) ， 并 与 返回 的 消息 认证 码 (MAC) 核对 。 如 果 通 过 验证 ， 它 会 通知 
BS,。 然 后 BS FI BS 分 别 产生 确认 消息 AConf 和 BConf， 将 它们 发 给 4 FB: 
AConf = AReqID | ASID |AMAC, | AMAC, | --- |AMAC, 
AMAC, = MAC( K, ,AReqID | ASID |oldASID | ARoute | Trafficlnfo ) 
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BConf = BReqID | BSID |BMAC, | BMAC, |---| BMAC, 
BMAC, = MAC(K,, BReqID | BSID |\oldBSID | BRoute | TrafficInfo ) 
每 个 初始 路 由 的 节点 i 和 对 应 路 由 的 节点 j 验证 各 自 的 AMAC, 和 BMAC,， 然 后 
分 别 存 储 会 话 标 识 ASID 或 BSID。 当 收 到 确认 消息 时 ,会话 建立 。 


13.3.2 BEŽ 


在 包 传递 中 ， 源 S 可 能 是 初始 节点 4 或 是 对 应 节点 ,目的 地 了 D 也 可 能 是 4 或 
B (可 交替 )。 在 任 一 情况 下 ，4 为 通信 付费 。 当 B 把 一 个 包 发 给 4 时 ， 只 要 4 一 
确认 ， 就 要 暂时 计 费 并 补偿 。 这 是 为 了 防止 B 的 不 端 行为 和 欺骗 4。 

由 5S 发 出 的 第 ”个 包 SPkio ,包括 会 话 标识 SSID (如 果 S 是 4， 则 是 ASID; 如 
FES EB, MÆ BSID), FIG n 和 负载 payload;。 另 外 ， 消 息 体 包括 用 密 钥 K 对 
包 计 算 的 消息 认证 码 (MAC): 

SPkto „ = SSID | Bodyo ， 
Body, „ = | Payload, | MAC ( Ks, SSID | n | Payload, ) 

SPHz ,里 的 消息 认证 码 (MAC) 只 能 被 BS, 验 证 ， 因 此 所 有 的 上 行 节点 忽略 

它 。 相 反 ， 每 个 上 行 节点 i 加 密 包 体 ， 包括 消息 认证 码 (MAC) 与 PAD, ,进行 


异 或 : 

















de 
SPkt, „ = SSID | Body, ， 
Body,.,, = PAD, ,®Body;_, , 

PAD 是 由 流 密码 产生 的 。 会 话 标识 SSID 和 密 钥 K, 是 初始 化 流 密码 的 种 子 。 
PAD, ,被 选 作 长 度 为 MaxLengih 的 第 ng 个 分 组 ,这 是 以 字 节 为 单位 允许 的 最 大 包 长 
度 。 如 果 包 实际 长 度 小 于 MaxLength， 丢 弃 不 必要 的 字 节 ，。 

当 收 到 包 时 ， 源 节点 的 基站 BS, 验 证 包 的 完整 性 和 5S1D。 如 果 验 证 失败 ， 则 丢 
包 。 否则 ， 它 将 包 发 送 给 目标 节点 的 基站 BS,， 这 时 SSID 更 换 为 DSID， 计 算出 新 
的 消息 认证 码 (MAC)， 为 每 个 下 行 节点 j 计算 PAD, n, MEEA PAD, ,和 包 做 异 或 
运算 。 每 个 下 行 节 点 7 一 收 到 包 ， 首 先 用 它 的 PAD, ,将 包 解 密 ， 然 后 发 送 给 下 一 个 
下 行 节点 。 因 此 ， 当 包 被 传 至 DD 时 ， 所 有 的 加 密 PAD 被 解 开 。 


13.3.3 WARE 


目标 D 必须 确认 收 到 包 。 但是， 并 不 是 对 每 一 个 包 确 认 。 当 D 认为 会 话 将 结 
束 时 ， 发 送 一 个 如 下 格式 的 批 确 认 : 
DAck = DSID | Batch | LastPkt | LostPkts , 
MAC ( K, ,DSID | Batch | LastPkt | LostPkts ) 
为 了 计算 Batch ( 批 确 认 ) ， 每 一 个 包 的 MAC(K, , SSID |n | Payload, ) 需 要 确认 ， 例 
如 ， 除 了 丢失 的 包 以 外 ， 所 有 的 包 都 要 异 或 计算 。 注 意 ，ZosiPz 是 上 个 接收 包 的 
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序列 号 ，LostPkts 是 没有 成 功 传递 包 的 序列 号 列表 。 
13.3.4 终止 会 话 


当 会 话 发 起 时 ， 参 与 会 话 的 每 个 节点 启动 一 个 定时 器 。 会 话 中 一 个 包 被 转发 ， 
这 个 定时 顺 就 设置 一 次 。 当 定时 器 终止 时 ， 节 点 就 会 关闭 会 话 ， 这 意味 着 节点 从 内 
存 中 删除 相关 的 状态 信息 。 关 闭会 话 还 有 一 个 原因 是 检测 出 了 以 下 某 个 错误 : 

1) 包 不 能 转发 到 下 一 跳 ; 

2) 源 节 点 $ 收 到 了 带 有 未 知 会 话 标识 的 包 ; 

3) 节点 不 再 想 参 加 转发 包 。 








13.4 安全 节点 定位 


节点 定位 在 许多 自 组 织 网 络 应 用 中 具有 关键 作用 ， 特 别 是 在 无 线 传 感 咒 网 络 
中 。 对 节点 定位 方案 的 攻击 能 阻止 自 组 织 网 络 完成 预期 功能 。 正 如 在 第 8 章 中 讨论 
的 那样 ， 有 很 多 特别 以 定位 方案 为 攻击 对 象 的 安全 攻击 。 有 一 些 方法 可 以 抵御 这 些 
攻击 : 

1) 防止 伪装 、 重 放 、 和 修改 节点 的 技术 也 会 对 安全 定位 机 制 有 益 。 

2) 安全 的 路 由 技术 可 以 抵御 用 于 阻碍 节点 定位 的 虫 洞 攻击 。 

3) 多 模 定 位 (Multimodal Localization) 机 制 能 用 于 估计 到 信和 标的 距离 ， 这 种 
节点 定位 是 基于 同时 使 用 接收 信号 强度 指示 器 (Received Signal Strength Indicator ) 
和 到 达 时 间 差 (Time Difference Of Arrival) 等 多 种 方案 。 如 有 不 一 致 ， 这 表示 可 能 
是 一 个 恶意 节点 。 

4) 可 以 进一步 发 展 评 佑 信 标 可 靠 性 的 特殊 技术 ; 这 些 技术 会 被 挑战 ， 产 生 的 
数据 一 致 性 会 被 检查 ， 每 个 信 标 节点 会 被 分 配 一 个 表示 可 靠 性 等 级 的 值 。 

5) 可 以 用 统计 方法 检查 来 自信 标 节 点 数据 的 一 致 性 ， 不 一 致 的 数据 会 被 丢弃 。 

6) 一 个 节点 定位 机 制 会 被 设计 得 足够 健壮 ， 来 容忍 少数 输入 错误 。 在 这 一 节 
E, 我 们 将 详细 阐述 遵循 这 些 方法 的 几 个 方案 。 


13.4.1 检测 恶意 信 标 节点 和 重 放 信 标 信和 号 


产生 错误 定位 信息 的 节点 能 被 已 知 它们 位 置 的 节点 检测 到 ， 典 型 的 是 被 其 他 信 
标 节点 检测 到 。 为 做 到 这 一 点 ， 从 男 一 信 标 节点 n, 收 到 信 标 信号 的 信 标 节点 n， 能 
根据 收 到 的 信 标 信号 估计 出 它 的 位 置 (x'，y') ， 然 后 比较 实际 的 位 置 (x, y) 和 
估计 的 位 置 。 如 果 这 两 个 位 置 的 差 高 于 特定 门限 值 *>， 这 可 能 表示 产生 信 标 信号 的 
节点 n, 是 恶意 的 。 在 Liu 等 (2005a) 文献 中 ， 这 一 方法 用 于 这 种 情况 ， 即 位 置 佑 
计 基 于 接收 信号 强度 指示 器 (Received Signal Strength Indicator, RSSI), JfH “44F 
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信 标 节点 发 出 请 求 时 ， 信 和 标 信和 号 单 播 给 非 信 标 节 点 。 该 方案 由 下 列 步 又 组 成 : 
1) 一 个 信 标 节点 nn， 例如 检测 信 标 ， 请 求 一 个 来 自 另外 信和 标 节点 的 信 标 信号 
B,,,。 这 个 检测 信 标 执行 功能 时 ， 就 好 像 它 不 是 信和 标 节 点 。 
n—n, :B eq 
2) 目标 信 标 发 送 一 个 信 标 信号 Brano ERE S18 A tH LE A oft n, 的 位 
B (%,, Ya)o 





nN: B peacon 

3) 检测 信 标 根据 RSSI 计算 ， 估 计 到 目标 信 标 位 置 (x,，y,) 的 距离 d,。 

4) 因为 检测 节点 已 经 知道 它 的 位 置 ， 就 能 计算 出 它 到 Bi 发 出 的 目标 节点 
位 置 的 距离 do WRAS d, 和 计算 出 的 距离 d 的 差 高 于 门限 值 *>， 这 表示 这 个 
目标 节点 是 恶意 的 ， 即 

如 果 | /zz HOG) d, |>r， 则 目标 节点 是 恶意 的 

虽然 这 项 技术 能 检测 出 信 标 信和 号 的 异常 ， 但 是 因为 信 标 信号 可 能 会 被 其 他 节点 
重 放 ， 所 以 它们 不 能 总 是 指出 信 标 是 恶意 的 。 当 受到 虫 洞 攻击 时 ， 这 种 情况 尤为 突 
出 。 为 了 处 理 这 个 问题 ， 被 重 放 的 信 标 信号 应 该 被 过 滤 掉 。 在 之 前 章节 中 讲 过 的 阻 
止 忠 洞 攻击 的 技术 ， 能 消除 经 由 虫 洞 发 送 的 信 标 信号 。 然 而 ， 它 们 不 能 检测 出 局 部 
重 放 的 信 标 信号 ， 例 如 与 一 个 信 标 为 邻 的 恶意 节点 阻塞 了 它 的 信号 ， 重 放 信 和 标 信 
号 ， 就 好 像 恶 意 节点 是 信 标 节点 一 样 。 

在 Liu 等 (2005a) 文献 中 介绍 了 基于 往返 时 间 (Round Trip Time, RTT) 的 
方案 。 在 这 个 方案 中 ， 在 部 署 之 前 ， 两 个 节点 之 间 的 最 大 RTT 期 望 值 被 测试 并 已 
知 。 节 点 对 一 个 信 标 信号 挑战 信 标 ， 用 式 (13-1) 计算 出 信 标 信号 的 RTT。 如 果 计 
算出 的 RTT 高 于 RTT 期 望 值 ， 这 说 明 它 是 被 重 放 的 信 标 信号 ， 因 此 丢弃 。 

RTT = (t-t) - (4; -t) (13-1) 
RP, 与 是 发 送 方 发 送 完 第 一 个 比特 的 时 刻 ; i 是 它 接收 完 回复 中 的 第 一 个 字 节 的 
时 刻 。 基 本 上 ，(i -五 ) 是 发 送 方 发 送 请 求 和 收 到 回复 的 时 间 差 。i 和 4 在 发 送 方 
都 是 可 用 的 。 然 而 Ct, -4 ) 也 包括 了 回复 方 处 理 的 时 间 和 由 于 消息 认证 码 
(MAC) 的 延迟 。 因 此 ， 这 个 值 会 基于 许多 参数 不 同 而 不 同 。 为 了 从 RTT 中 消除 这 
些 不 可 预测 的 因素 ， 从 中 减 去 (t,t) 0 (ty ty) 是 接收 方 收 到 请 求 的 第 一 个 字 
节 时 刻 和 发 送 完 回复 的 第 一 个 字 节 时 刻 的 时 间 差 。 

检测 到 恶意 信 标 不 足以 阻止 它们 的 攻击 。 一 个 恶意 节点 会 声称 信 标 是 敌手 。 因 
此 ， 一 个 机 制 需要 确保 检测 信 标 是 友好 的 ， 它 们 的 报告 是 正确 的 。 为 达到 这 一 目 
的 ，Liu 等 (2005a) 文献 中 依靠 信 标 节点 和 基站 之 间 的 认证 机 制 。 信 标 向 基站 报 
告 它们 的 发 现 。 基 站 为 每 一 个 信 标 维护 一 个 报告 和 警报 计数 器 。 信 标 不 允许 以 超过 
规定 的 速率 报告 。 为 此 ,使 用 了 报告 计数 器 。 每 个 警报 计数 器 是 信 标 的 可 靠 性 值 。 
每 当 收 到 一 个 信 标 的 负面 报告 时 ， 它 的 警报 计数 器 值 增 加 。 当 警报 计数 器 值 超过 门 
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限 值 时 ， 信 标 被 撤销 。 
13.4.2 抗 位 置 估计 攻击 


位 置 数据 的 不 一 致 性 能 通过 检查 均 方 差 佑 计 值 (MMSE) 检测 到 ， 如 下 式 
给 出 : 





> (d; - y(x -x) +(y g 
e = +7 (13-2) 


AF, e 是 均 方差 ，(x;，y;) 是 信和 标 节 点 i 的 位 置 ，(x,y) 是 估算 位 置 ，d, 是 到 
信 标 节点 i 的 距离 ，m 是 用 于 估算 位 置 使 用 的 信 标 节点 数 。 

当 对 于 至 少 三 个 信 标 节点 n;， 三 元 组 (x, y di) 是 已 知 的 ， 即 三 边 测量 
(trilateration) 法 ,我们 通过 最 小 化 推导 出 (x, y)。 由 于 估算 d 时 总 会 有 误差 ， 
e 在 实际 中 永远 不 为 0, 但 是 ， 如 果 所 有 节点 都 是 良性 的 ， 它 应 该 降 至 可 以 接受 的 
水 平 。 基 于 这 种 观察 ，Liu 等 (2005b) 文献 提出 了 一 个 把 错误 数据 从 位 置 估算 中 
过 滤 掉 的 方案 。 这 个 均 方差 e 称 为 不 一 致 指示 需 (Inconsistency Indicator) 。 当 不 一 
致 指示 器 e 超过 门限 值 7+ 时 ,说 明 存 在 引入 错误 数据 的 恶意 节点 。 方 案 的 目标 是 找 
到 用 于 估算 位 置 的 信 标 节点 最 大 集 ， 使 得 不 一 致 指示 器 es 低 于 门限 值 +。 为 此 ， 提 
出 了 一 个 贪心 算法 。 该 算法 以 从 nn 个 信 标 节点 收 到 的 所 有 信 标 信号 开始 。 如 果 不 一 
致 指示 器 s 在 门限 值 7 之 上 ， 则 n -1 个 信和 标 节 点 就 尝试 联合 在 一 起 。 第 一 个 返回 
低 于 门限 值 r 的 不 一 致 指示 器 s 的 联合 ， 被 选择 作为 一 个 解答 。 如 果 n -1 个 信 标 
节点 没 能 解决 问题 ， 这 可 能 说 明 有 不 止 一 个 恶意 节点 ， 然 后 检查 n -2 个 信 标 联合 。 
这 个 过 程 一 直 持 续 下 去 ， 直 到 找到 不 一 致 指示 需 s 低 于 门限 值 7 的 一 个 解答 ， 或 者 
对 三 个 或 更 多 节点 联合 ， 仍 然 没 有 解答 。 后 一 种 情况 说 明 使 用 可 用 的 信 标 信号 不 能 
估算 出 位 置 。 

确定 门限 值 7+ 大 小 是 该 算法 的 一 个 重要 问题 。 如 果 门 限 值 过 高 ， 恶 意 信 标 信 和 号 
可 能 检测 不 到 。 另 一 方面 ， 当 它 太 低 时 ， 一 些 恨 性 的 信 标 信号 可 能 被 判 为 错误 的 ， 
并 被 过 滤 掉 。 在 Liu 等 (2005b) 文献 中 ,不 一 致 指示 器 的 分 布 是 由 仿真 和 分 析 研 
究 得 出 的 ， 这 用 来 确定 门限 值 。 进 行 现场 实验 也 能 得 到 门限 值 的 分 布 。 

Li 等 (2005) 文献 还 介绍 了 一 种 类 似 的 健壮 的 统计 方法 。 把 它 留 给 读者 作为 
进一步 的 阅读 练习 。 

所 有 这 些 统计 方法 都 假设 低 于 某 个 门限 值 的 误差 是 可 以 接受 的 ， 这 个 误差 取决 
于 信和 标 节 点 的 数量 和 信和 标 节 点 与 其 他 节点 的 平均 距离 。 男 一 个 基于 同样 假设 的 抵御 
攻击 的 定位 技术 称 为 基于 投票 的 位 置 估算 法 ( Voting-Based Location Estimation ) 
(Liu et al. ，2005b) ， 其 中 场 被 分 成 更 小 的 正方 形 单元 格 ， 每 个 单元 格 基于 信 标 信 
号 被 赋予 一 个 值 ， 如 图 13-9 所 示 。 在 基于 投票 的 方案 中 ， 单 元 格 的 值 是 从 信 标 节 
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(i (到 其 他 节点 ) 的 范围 d, -e 到 
d, ey 它 是 递增 的 。d, 是 从 信 
标 节点 i 的 估算 距离 ，e 是 可 接受 的 误 
差 。 距 离 d; 是 由 节点 i 的 信 标 信号 产 
生 的 。 

对 每 一 个 收 到 的 信 标 信号 做 完 这 a n 
些 之 后 ， 有 最 大 值 的 单元 格 中 心 就 是 
节点 的 位 置 。 例 如 ， 在 图 13-9 中 ， 有 出 ° B 
来 自 节点 a, b, cm 的 四 个 信 标 信 
Fo Waa, 2 和 是 良性 的 。 当 应 用 图 13.9 节点 定位 的 投票 方案 
基于 信 标 信号 Wn 它们 中 
的 一 个 单元 格 有 三 张 选票 ， 两 个 单元 格 有 两 张 选票 ， 其 他 所 有 单元 格 有 一 张 或 没有 
选票 。 对 恶意 节点 六 应 用 信 标 信号 不 改变 这 个 个 结果 ， 有 三 张 选 票 的 单元 格 的 中 心 
就 是 节点 位 置 。 















































13.5 安全 时 钟 同 步 


时 钟 同步 的 安全 威胁 和 抵御 威胁 的 防卫 机 制 与 节点 定位 里 的 威胁 和 对 策 是 类 似 
的 。 在 本 节 中 ， 我 们 介绍 一 些 检 测 针 对 同步 方案 的 重 放 攻击 的 技术 。 一 个 恶意 节点 
可 以 阻塞 同步 消息 ， 稍 后 再 重 发 该 消息 。 这 叫做 重 放 攻 击 ， 可 能 会 对 时 钟 同步 有 不 
利 影响 。 本 节 提 到 的 技术 在 Ganeriwal 等 (2005) 文献 中 有 介绍 ,该 技术 是 基于 
RIT 观测 的 ， 就 像 节 点 定位 中 抵抗 重 放 攻击 的 技术 (Liu et al. ，2005a) 。 注 意 这 种 
技术 不 能 保证 重 放 攻 击 下 的 时 钟 同 步 ， 但 是 能 检测 出 重 放 攻击 。 它 包括 三 个 步 又 
( Ganeriwal et al. , 2005) : 

1) 步骤 1 are )—(t,)B:A,B,N,,synch, 

节点 4 在 4 时 刻 发 送 给 节点 B 一 个 同步 消息 ， 节 点 B 在 时 刻 收 到 消息 。 该 消 
息 包 括 节 点 4 ae B age N, Un es A E AFER 
使 用 从 同步 消 AUT AY 消息 认证 到 (MAC ) 。 

2) 步骤 2: B(t,)—(t,)A:B,A,N, ty ,t,,ack,MAC(K,,,B|A|N, |t, |t; |ack) o 

节点 B 在 时刻 回 复 节 点 4， 节 点 4 在 时 刻 收 到 回复 信息 。 时 刻 二 和 对 节 
点 4 是 已 知 的 。 因 此 ， 节 点 BB 告知 节点 4 时 刻 t, 和 t。N, 也 在 回复 消息 里 ， 它 也 
用 于 识别 被 回复 的 消息 。 用 回复 消息 和 节点 4 AB 之 间 的 密 钥 Ky 产生 的 消息 认证 
码 (MAC) 也 附加 在 消息 中 。 

3) 步骤 3: WRC, -4 ) - (ts -ti1) <0, RISA, AM, Pik. 
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节点 4 计算 RIT, WR RIT 小 于 最 大 RTT 门限 值 ， 同 步 完 成 。 否 则 ， 同步 
失败 。 

Ganeriwal (2005) 文献 里 还 介绍 了 为 多 跳 和 群发 送 者 /接收 者 同步 设计 的 类 
似 安 全 方案 。 


13.6 安全 事件 和 事件 边界 检测 








对 很 多 应 用 而 言 ， 传 感 器 网 络 的 最 终 目 的 是 检测 出 预定 义 事件 或 目标 集合 ， 并 
把 它们 分 类 。 传 感 吉 网 络 技术 能 部 署 很 多 传感器 节点 ， 使 得 多 个 节点 能 检测 出 相同 
的 事件 。 因 此 ， 它 们 依靠 许多 节点 的 协作 努力 来 侦 测 出 一 个 事件 。 

实际 上 一 个 事件 很 少 发 生 在 一 个 单独 的 点 上 ， 但 是 会 影响 到 整个 空间 。 例 如 ， 

次 化 学 攻击 能 污染 一 大 片区 域 。 这 种 区 域 的 边界 称 为 事件 边界 (Event Bounda- 
ry) ， 检 测 边 界 也 是 传感器 网 络 的 一 项 重要 任务 。 这 项 任务 在 恶意 节点 或 错误 节点 
出 现时 ， 会 更 具 挑 战 性 。 政 手 可 能 会 尝试 注入 错误 数据 来 阻止 传感器 网 络 正确 地 检 
测 出 事件 或 事件 边界 。 像 认证 和 加 密 的 传统 技术 能 用 来 防御 此 类 攻击 。 一 项 可 替代 
或 互补 的 技术 是 基于 这 样 的 事实 : 每 个 节点 周围 有 其 他 的 节点 能 检测 出 同一 事件 ; 
传 感 锅 网 络 中 的 节点 能 通过 协作 来 过 滤 错 误 的 事件 数据 。 

在 Ding 等 (2005) 文献 中 提出 的 事件 边界 检测 机 制 ， 能 在 多 至 20% 的 节点 错 
误 时 ， 正 确 地 检测 出 事件 边界 。 这 些 错误 节点 包括 恶意 节点 或 有 故障 的 节点 等 。 他 
们 假设 在 二 维 欧 几 里 得 平面 R? 里 ，N 个 节点 均匀 部 署 。 由 表示 的 事件 是 R 的 子 
集 ， 以 致 在 E 内 节点 的 读数 和 在 E 外 节点 的 读数 有 很 大 不 同 。 当 任意 以 x 为 中 心 的 
盘面 包含 了 EE 内 和 户外 的 点 时 ， 点 x eR 称 为 在 E 的 边界 里 。 这 个 方案 有 三 个 阶 
段 ， 其 概要 如 下 所 述 。 


13.6.1 阶段 1: 错误 节点 检测 


Ding 等 (2005) 文献 中 的 基本 思想 是 传 感 右 的 测量 应 该 与 其 附近 的 事件 相关 ， 
这 些 事件 也 能 被 事件 边界 里 的 其 他 节点 检测 出 来 。 因 此 ， 他 们 比较 了 传感器 S, 和 
在 集合 N(5;) 中 的 传感器 的 读数 。N(S;) 表示 传感器 S, 的 附近 的 邻居 。 令 x; 表示 
传感器 S, 的 读数 ,x ，xp ，…， 和 ar 表 示 N(S,) 内 其 他 市 点 的 读数 。d; 是 x 和 |xi， 
Xas s, al 中 心 的 差 值 : 

















d; =x, — med, (13-3) 

式 中 ，med 是 |xa, x2, 00, xa) PPT, 但 不 是 平均 值 ， 例如 不 是 (x + 
xo +…+%i)Ak。 中 值 是 首选 的 ， 因 为 它 是 样本 中 心 的 鲁 棒 佑 计 值 ， 并 能 过 小 出 极 值 。 
下 一 步 是 检查 传 感 带 5, 的 差 值 是 否 正常 或 与 5; 附近 其 他 n -1 个 传 感 带 的 差 值 

d 相 比 是 否 过 大 。 为 此 ， 另 一 个 在 传感器 $, 周 围 的 传感器 有 界 闭 集 N" (S,) CR? 被 
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选中 。 典 型 的 W (5S,) 比 N(S,) 要 大 , 但 也 可 以 等 于 N(S,)。N(S,) 是 为 了 计算 差 
值 d 的 ,而 N (5S) 是 为 了 计算 传感器 5, 附 近 集 合 D = d,,---,d,,--,d,| 的 均值 凤 
和 标准 方差 o 的 。 然 后 ， 对 N* (5,) 里 的 每 个 传感器 计算 d 值 。 例如 图 13-10 F, 
N(S1)、N(S;) 和 N(S,) 分 别 用 来 计算 N” (5S;) 里 的 传 感 带 5S, 、5; 和 5, 的 差 值 di、 
d; 和 d,。 注 意 : 

N(S,) CN* (S,) 
N*(S,) C(N(S,) UN(S,) UN(S,) ) 
N* (S,) = [Sits S] 








图 13-10 计算 差 值 的 邻居 集 
集合 D= | dj,…,d,,…,d,| 的 均值 和 标准 方差 o 如 下 : 





p= Ld (13-4) 

-a (13-5) 

现在 ， 根 据 传感器 附近 其 他 节点 的 差 值 ， 可 以 将 它们 的 差 值 通过 下 式 标准 化 : 
d.- 

y =E (13-6) 


标准 化 差 值 y, 能 很 好 地 指示 出 传感器 5, 是 否 产 生 了 错误 的 读数 。 如 果 |y, |S, 
9 >1 是 预定 义 的 门限 值 ， 则 我 们 能 得 出 结论 ，5; 是 错误 的 。 需 再 次 说 明 ， 门 限 值 9 
是 一 个 重要 的 值 。 如 果 它 太 低 ， 正 确 的 读数 会 被 当成 错误 的 接受 。 另 一 方面 ， 如 果 
它 太 高 ， 错 误 消 息 可 能 不 会 被 检测 出 来 。 
13. 6. 2 阶段 2 : 事件 边界 节 点 检测 

SNA 表示 在 第 一 阶段 发 现 的 错误 节点 的 集合 。 在 第 二 阶段 ， 事 件 边 界 节 点 从 
ATE R 的 节点 中 挑 出 ， 即 5 -02。 为 此 ， 节 点 SHIA d EHE NCS) 分 解 成 更 小 


的 邻 域 NN(S,) 之 后 ， 要 重新 计算 。 对 一 ea mae 点 ， 大 部 分 在 事件 区 域 E 
外 的 子 域 的 差 值 要 高 于 在 事件 区 域内 的 子 域 差 值 。 一 观察 被 用 于 定位 边界 上 
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的 节点 。 

例如 ， 在 图 13-11 中 ,代表 N(5,) 的 盘面 被 分 成 了 三 个 120?* 的 扇 区 。 假 设 S, 
是 在 事件 边界 上 的 节点 ， 这 意味 着 ,检测 事 件 ， 例 如 它 在 事件 区 域 E 里， 但 是 许多 
在 N(S;) 内 的 节点 不 能 检测 事件 ， 因 为 它们 不 在 EE 里。 因此 ， 遍 区 4 和 B 的 差 值 
dafl d SKAK C 的 差 值 di 高， 因为 扇 区 C 内 所 有 的 节点 像 5 一样 检 测 事件 ， 而 
X AMB 的 许多 节点 不 是 这 样 。 








事件 区 域 E 外 





图 13-11 邻居 盘面 的 分 割 





Ding 等 (2005) 文献 中 对 检测 边界 节点 的 算法 概括 如 下 : 

1) 通过 运行 阶段 1 的 算法 ,构造 错误 节点 集合 Ao 

2) 对 不 在 OQ, 里 的 每 一 个 传感器 S,， 即 5,e S -0Q,， 执 行 以 下 步 又 : 

QD 把 N(5;) ARRAK, 

D 计算 每 个 扇 区 j 的 差 值 djo 

© 分 配 最 大 的 qd; 作为 新 的 diti Sio 

@ 不 用 改变 其 他 节点 的 差 值 ， 为 N* (S) -2 和 新 d, 重 新 计算 均值 jw、 标准 方 
差 o 和 y,。 

O 如 果 重 新 计算 后 |y,| 宇 9,，5, 进 入 由 OQ, 表示 的 边界 节点 集合 。 


13.6.3 阶段 3: 改进 事件 边界 节点 检测 


在 事件 边界 上 节点 5; 的 标准 化 差 值 六 ， 正 常情 况 下 比 在 事件 边界 内 或 外 的 节点 
差 值 高 。 因 此 ,在 Q2 的 一 些 节 点 ， 例 如 阶段 1 结束 时 发 现 的 错误 节点 ， 可 能 在 事 
件 边 界 上 。 类 似 地 ， 在 R, 的 一 些 节 点 ， 例 如 在 阶段 2 结束 时 发 现 的 边界 节点 ， 可 
能 并 不 真 在 事件 边界 。 阶 段 3 减少 了 这 类 错误 推导 。 这 个 算法 是 基于 假设 : 节点 均 
匀 分 布 ， 在 边界 节点 一 定 距离 c 内 ， 应 该 至 少 有 一 个 其 他 的 边界 节点 。 算 法 概括 
如 下 : 

1) 对 每 个 在 O, VQ, 的 节点 5,; 








204 无 线 自 组 织 网 络 和 传感器 网 络 安全 





2) 如 果 至 少 有 一 个 其 他 节点 S, (BIES) 在 QU 里 , 且 比 c 到 5, 要 近 ， 
U SER E, 

XE, O, 是 事件 边界 节点 的 集合 。 注 意 在 这 个 算法 中 ， 与 6 和 0, 类似, c 是 
一 个 重要 的 参数 ， 应 该 非常 仔细 地 选择 。 





13.7 复习 题 








13.1 SNEP 提供 哪 一 种 安全 服务 ? SNEP 与 提供 相同 安全 服务 的 传统 方案 有 
什么 区 别 ? 

13.2 TESLA 和 wTESLA 有 什么 区 别 ? 

13.3 (ix A, BA CERAK; 节点 D、E 入 不 在 隔离 区 。 下 列 哪 种 
传输 是 需要 认证 的 ? 

(a) BoA 

(b) D>B 

(c) D 一 4 ， 然 后 A>E 

(d) C>F 

(e) EF 

13.4 FEA ERY AFT LA Xf eR a A H ER P A E CH UE 
费 ? 为 什么 ? 

13.5 ”怎样 防止 自 组 织 节 点 通过 声称 它们 代表 其 他 节点 发 送 数 据 包 来 欺骗 系 
统 ， 尽 管 它们 并 没有 这 么 做 。 

13.6 列举 出 两 种 检测 恶意 信 标 节点 的 方法 。 

13.7 在 节点 定位 和 时 钟 同步 中 ， 怎 样 使 用 往返 时 间 来 检测 重 放 攻 击 ? 

13.8 ”节点 5, 的 差 值 4 分 别 为 15, 7,9, 2, 3, 6, 4, 11, 5, 6}, WRR 
值 是 1.5， 则 有 哪些 节点 是 错误 的 ? 
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我 们 希望 用 一 个 免责 声明 开始 本 章 内 容 ,， “本章 表 达 的 定义 、 见 解 和 观点 不 一 
定 反 映 任何 国家 或 国际 组 织 的 官方 观点 。” 我 们 从 开放 的 、 不 涉 密 的 因特网 材料 ， 
编辑 非常 简短 的 章节 内 容 。 目 标 是 对 相关 术语 给 出 简要 的 概览 。 我 们 并 不 试图 提供 
解释 所 有 挑战 和 解决 方案 的 详尽 的 综述 。 

自 组织 网 络 和 传 感 需 网 络 应 用 已 经 部 署 到 许多 军事 系统 中 ， 如 盟 军 追踪 、 无 人 
值守 传感器 网 络 (Unattended Sensor Networks) 、 局 部 地 区 通信 、 海 上 和 陆地 侦查 。 
军事 通信 也 是 一 种 自 组织 网 络 应 用 。 网 络 中 心 战 等 概念 使 得 自 组 织 组 网 能 力 对 军事 
领域 越 来 越 重 要 。 因 此 ， 一 个 趋势 是 增加 这 些 技术 在 防御 系统 中 的 使 用 ， 这 些 系统 
往往 是 信息 战 的 攻击 目标 。 此 外 ， 由 于 基于 效果 (影响 ) 的 军事 行动 方法 和 其 他 
最 新 概念 ， 连 接 国 家 基础 设施 重要 节点 和 用 于 关键 基础 设施 中 的 民用 系统 ， 是 战争 
中 敌 方 的 首要 目标 。 另 外 ， 由 于 非 对 称 战 争 和 低 强 度 冲突 ， 在 危机 时 期 与 和 平时 
期 ， 对 信息 系统 的 威胁 都 存在 (Hammes, 2007) 。 因 此 ， 民 用 系统 也 易 遭 受 威胁 ， 
并 且 这 种 威胁 是 持续 的 。 

当今 时 代 ， 因 特 网 和 其 他 网 络 互 连 手段 将 重要 的 国家 资产 以 及 全 球 资源 连 
接 起 来 。 公 众 可 以 24h 访问 资料 丰富 的 和 /或 欺骗 性 的 消息 渠道 。 所 有 这 些 增 
加 了 全 球 和 国家 的 脆弱 性 。 当 前 ， 通 过 使 用 信息 战 ， 国 家 权力 的 经 济 和 外 交 文 
撑 比 因特网 时 代 之 前 更 容易 被 拖 和 人 混乱 的 、 不 确定 的 疲软 状态 。 泛 在 计算 、 有 
感知 的 和 普 适 计算 及 其 广泛 使 用 ， 进 一 步 加 大 了 这 种 风险 。 银 行 系统 、 股 票 交 
易 系 统 、 智 能 办 公 室 和 家 庭 、 病 人 和 老年 人 照顾 系统 、 监 视 系 统 、 居 住地 监控 
系统 、 自 动 化 应 急 基 础 设施 、 自 动 化 交通 网 络 和 基础 设施 以 及 许多 其 他 使 用 这 
些 技术 的 系统 ， 当 它们 没有 被 保护 时 ， 会 成 为 非 对 称 威胁 (例如 慌 怖 行动 ) 
的 目标 ， 这 不 仅 导 致 财产 损失 ， 还 会 带 来 人 员 伤 亡 。 通 过 使 用 自动 化 系统 、 有 
感知 的 和 泛 在 计算 工具 ， 可 能 会 给 人 和 群 设置 圈套 、 引 起 火车 或 飞机 相 撞 、 着 火 
或 使 房间 充满 化 学 物 。 因 此 ， 作 者 相信 ， 如 果 没 有 采取 慎重 的 、 协 调和 集成 的 
手段 并 演练 ， 甚 至 不 使 用 常规 破坏 性 手段 ,信息 战 也 可 以 是 致命 的 、 破 坏 性 
的 。 注 意 到 这 一 关于 致命 性 (BREE) 的 观点 ,不 同 于 当前 一 般 的 关于 信息 
战 和 电子 战 的 理解 。 所 有 这 些 也 会 对 公众 士气 产生 影响 ， 这 反 过 来 也 会 削弱 军 
事 力 量 和 信息 战 、 电 子 战 的 有 效 使 用 。 

底线 是 即使 在 和 平时 代 ， 信 息 战 是 持续 的 ， 需 要 引起 民众 和 和 军 方 的 注意 。 信 息 
战 可 以 实施 为 进攻 性 的 或 防御 性 的 ， 目 标 是 : 
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1) 有 效 阻止 敌 方 使 用 他 们 的 信息 系统 、 指 挥 和 控制 (C2) 基础 设施 ; 

2) 获取 情报 ; 

3) 使 用 敌 方 拥 有 的 信息 和 自动 化 系统 ， 组 织 非 致命 的 或 破坏 性 攻击 ; 

4) 保护 已 方 利益 、 信 息 和 信息 系统 、 基 于 信息 的 行动 、C2 基础 设施 ， 抵 御 敌 
方 的 进攻 性 信息 战 。 

在 军事 术语 中 ， 这 需要 使 用 下 列 能 

1) 电子 战 (Electronic Warfare, EW) : 对 电磁 频谱 友好 使 用 的 控制 和 保护 ， 并 
拒绝 敌 方 使 用 。 

2) 军事 行动 安全 (Operational Security): 确保 盟 军 行动 安全 ， 使 敌人 不 能 获悉 
盟 军 能 力 或 未 来 计划 。 

3) 心理 战 (Psychological Operations); 一 些 规划 和 引导 的 活动 ， 以 影响 盟 军 、 
中 立方 或 敌 方 受众 的 态度 和 行为 ， 使 其 支持 盟 军 行动 。 

4) 军事 迷惑 〈Military Deception) : 用 于 误导 政 方 采取 有 利于 盟 军 利益 的 一 系 
列 行动 ， 可 通过 操纵 、 牌 曲 和 /或 伪造 证 据 和 情报 来 实施 。 

5) 物理 毁灭 (Physical Destruction) : 通过 海陆 空军 事 行 动 ， 毁 灭 敌 方 的 情报 和 
C2 系统 。 

6) 特别 行动 (Special Operations); 在 信息 战 中 ， 由 特别 行动 单位 规划 和 指导 
的 行动 ， 目 的 是 破坏 或 瓦解 敌 方 的 情报 和 C2 系统 ， 以 及 进入 敌 方 的 信息 系统 。 特 
别 情 报 行动 可 能 需要 通过 特别 行动 单位 远 距 离 渗入 政 方 领域 ， 以 实施 电子 战 、 军 事 
行动 安全 、 心 理 战 、 军 事 迷 惑 和 物理 毁灭 任务 。 

这 些 能 力 应 该 以 良好 的 协调 、 集 成 的 方式 进行 规划 和 应 用 ， 以 及 需要 所 有 指 
挥 、 控 制 、 通 信 、 计 算 机 、 情 报 、 监 测 和 侦察 (CSR) 系统 手段 的 相互 支持 。 所 
有 这 些 能 力 都 属于 信息 战 的 范畴 。 但 本 章 仅 讨论 电子 战 ， 因 为 这 一 内 容 与 无 线 自 组 
织 网 络 、 传 感 吉 网 络 和 Mesh 网 络 中 的 安全 更 相关 。 再 次 提醒 我 们 的 意图 不 是 对 这 
一 话题 进行 广泛 、 详 尽 的 讨论 。 我 们 仅 给 出 电子 战 相关 的 定义 。 对 这 一 领域 感 兴 
的 读者 可 以 参考 Joint Chiefs of Staff (2007) 文献 。 

电子 战 是 一 种 非 致 命 但 是 很 重要 的 能 力 ， 它 可 能 会 影响 各 种 冲突 中 行动 的 结 
果 。 全 部 电磁 频谱 属于 电子 战 的 范围 ， 包 括 下 列 主要 三 类 活动 : 

1) 电子 支持 (Electronic Support, ES); 电子 支持 手段 (Electronic Support 
Measure, ESM) 主要 由 搜索 、 截 获 、 识 别 和 定位 电磁 发 射 源 的 被 动 技术 组 成 ， 一 
般 提供 时 间 敏 感 (时 效 性 强 ) 的 情报 。 

2) 电子 攻击 (Electronic Attack, EA): 电子 攻击 包括 预防 敌 方 有 效 使 用 电磁 频 
PEA C2 系统 的 电子 对 策 (Electronic Counter Measure, ECM), 

3) 电子 保护 (Electronic Protection, EP); 电子 保护 包括 抵御 电子 支持 手段 和 
电子 对 策 手段 。 
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14.1 电子 支持 


电子 支持 包括 信号 情报 (Signal Intelligence, SIGINT) 活动 ， 可 分 成 两 类 : 电 
信人 侦查 (Communications Intelligence, COMINT) 和 电子 情报 (Electronic Intelli- 
gence，ELINT) 。 电 信和 侦查 是 检测 和 截获 政 方 的 通信 ， 可 以 是 监控 通信 节点 的 流量 
分 析 的 形式 ， 或 者 是 用 以 捕获 报 文 内 容 的 穷 听 的 形式 。 实 施 电子 情报 ， 用 于 检测 和 
定位 非 通信 用 途 的 电磁 放射 源 ， 例 如 雷达 发 射 (Radar Emission) 。 

电信 侦查 一 般 通过 两 阶段 实施 。 第 一 阶段 是 信号 采集 ， 而 第 二 阶段 (流量 选 
FE) 是 记录 通信 。 当 需要 对 采集 的 海量 信号 进行 处 理 时 ,选择 一 个 有 情报 价值 的 
数据 包 或 通话 录音 可 能 是 非常 困难 的 任务 。 信 和 号 采集 通过 窃听 实现 ， 可 认为 比 流量 
选择 要 容易 。 因 此 ， 标 记 包 含 机 密 情 报 的 数据 包 可 能 不 是 一 个 好 主意 。 记 得 么 ? 
IPv4 可 选 安全 头 信息 用 于 标记 包含 机 密 数 据 的 数据 包 ， 这 可 能 是 有 益 的 ， 但 对 政 
手 更 有 益 ! 

RF 指纹 识别 (RF Fingerprinting) 是 一 种 重要 的 电子 支持 技术 。 从 两 个 基站 发 
出 的 信号 ， 用 相同 带宽 和 协议 簇 以 相同 的 中 心 频率 通信 ， 因 为 无 意 的 调频 、 谐 波 等 
JRA, 通常 有 一 些 差别 。 这 些 差 别 可 通过 仔细 的 信号 分 析 检 测 到 ， 无 线 电 通信 可 与 
其 他 通信 区 别 开 。 这 使 得 更 难 达到 匿名 性 。 当 共同 使 用 节点 定位 方案 和 RF 指纹 识 
别 时 ， 节 点 运动 可 以 被 监控 ,这 可 能 会 沪 漏 重要 的 军事 情报 。 

我 们 在 第 7 章 中 从 节点 拥有 者 的 角度 研究 节点 定位 。 然 而 ， 用 于 定位 一 方 自己 
节点 的 三 角 测 量 或 多 边 测 量 (Triangulation or Multilateration) 技术 ， 也 有 助 于 敌手 
定位 这 些 节 点 。 因 此 ， 为 军事 系统 开发 的 节点 定位 方案 ， 也 应 认为 是 敌 方 的 信号 情 
报 (SIGINT) 活动 。 

Boa, ti (Threat Warning) 也 是 一 种 重要 的 电子 支持 手段 。 电 磁 发 射 可 以 
指示 和 和 定位 敌 方 攻 击 目标 、 情 报 、 追 踪 和 指挥 系统 。 检 测 这 种 威胁 ， 并 随后 向 盟 军 
和 集结 编队 发 出 警报 ， 有 助 于 及 时 部 署 电子 对 抗 手 段 。 例 如 ， 可 以 给 飞行 员 发 出 关 
于 一 个 导弹 正在 追踪 他 /她 的 飞行 器 的 警报 。 






































14.2 电子 攻击 


电子 攻击 包括 进攻 性 和 防御 性 电子 对 策 (ECM) 。 如 下 所 列 的 进攻 性 电子 对 
R, 通过 打击 敌人 对 电磁 波 频 谱 的 有 效 使 用 ， 支 持 作战 行动 : 

1) 拥塞 (Jamming): 拥塞 和 其 他 拒绝 服务 攻击 已 在 第 8 章 中 论述 。 在 电子 战 
术语 中 ， 它 们 也 称 为 软 杀伤 技术 (Soft Kill Techniques) 。 拥 塞 可 用 于 攻击 目的 ， 例 
如 干扰 敌 方 通信 ， 以 便 支 持 盟 军 攻 击 。 
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2) 物理 毁灭 (Physical Destruction) : 拥塞 技术 暂时 中 断 敌 方 在 一 定 带 宽 的 传输 
或 发 射 。 另 一 方面 ， 链 路 或 节点 可 以 被 物理 毁坏 ， 这 称 为 硬 杀 伤 (Hard Kill) 。 

3) 反 辐 射 导 弹 ( Anti-radiation Missiles) : 可 使 用 制导 系统 引导 军事 武器 朝向 
( 光 、 热 等 ) 发 射 源 。 它 们 一 般 用 于 压制 敌 方 雷达 制导 武器 系统 ， 如 高 射 炮 。 

4) 电子 迷惑 (Electronic Deception): 迷惑 与 伪装 、 重 放 和 欺骗 攻击 同 义 。 制 
造假 的 辐射 为 敌 方 传 达 误 导 信 息 。 用 于 欺骗 和 迷惑 敌人 的 有 意 的 假 的 信息 传输 称 为 
电磁 干扰 (Electro Magnetic Intrusion)。 电 子 迷 惑 的 男 一 种 方法 是 电子 探测 (Elec- 
tronic Probing) ， 即 信号 发 送 给 敌 方 设备 ， 用 以 探知 其 功能 或 能 

5) 定向 能 量 (Directed Energy, DE), 高 能 量 RF (High Energy RF, HERF) : 
这 些 是 通过 发 射 强大 电流 破坏 未 保护 的 电子 线路 的 系统 。 电 磁 脉冲 设备 通过 使 用 电 
人 磁 辐 射 构 成 有 意 破坏 。 

防御 性 电子 对 策 用 于 保护 盟 军 ， 包 括 : 

1) 干扰 (Jamming): 干扰 也 可 用 于 防御 目的 。 例 如 ， 政 方 雷 达 可 以 被 干扰 ， 
保护 盟 军 免 受 雷达 制导 导弹 的 攻击 。 

2) 消耗 品 〈 金 属 碎 销 、 照 明 弹 和 诱饵 ) : 军事 消耗 品 也 是 防御 性 干扰 技术 。 金 
BI (Chaff) 用 于 干扰 雷达 信号 ， 由 许多 细小 的 传导 金属 薄片 组 成 ， 大 小 是 目 
标 信号 波长 的 一 半 。 它 们 被 散布 在 雷达 和 目标 之 间 ， 导 致 错误 的 雷达 信号 反馈 。 类 
似 地 ,诱饵 (Decoy) 被 放 在 雷达 和 目标 之 间 ， 形 成 防护 罩 。 上 照明 弹 (Flare) 可 以 
干扰 追踪 热源 的 指挥 系统 。 

3) 反 无 线 电 操控 的 简易 爆炸 设备 (Radio-Controlled Improvised Explosive De- 
vices, RCIED) : 简易 爆炸 设备 常 被 远程 控制 。 干 扰 这 些 远程 控制 并 且 避 免 意外 触发 
它们 ， 是 一 种 重要 的 电子 防范 措施 。 
























































14.3 电子 保护 





电子 保护 包含 所 有 抵御 敌 方 电子 支持 手段 的 措施 ， 例 如 小 心 使 用 电磁 频谱 、 认 
证 和 密码 学 ， 以 及 所 有 抵御 敌 方 电子 对 策 的 电子 对 抗 措施 ， 如 硬化 设备 以 抵抗 定向 
和 高 能 量 攻击 及 敌 方 干扰 器 的 破坏 。 本 书 讨论 的 所 有 流量 分 析 、 匿 名 性 和 认证 技术 
都 是 抵抗 敌 方 电子 文 持 手段 的 保护 措施 。 电 子 攻击 包括 : 

1) 发 射 控制 (Emission Control, EMCON) : 电磁 频谱 的 控制 使 用 。 发 射 被 敌 方 
传感器 检测 到 的 概率 通过 发 射 控制 达到 最 小 化 。 发 射 也 应 遵守 迷惑 计划 。 

2) 频谱 管理 (Spectrum Management) : 对 电磁 频谱 的 有 效 利用 也 是 重要 的 。 再 
次 注意 频谱 是 一 种 宝贵 的 资源 ， 盟 军 的 电磁 发 射 也 会 给 自己 的 电子 设备 带 来 干扰 。 
另外 在 战场 上 ， 频 谱 也 易 遭 受 敌 方 的 电子 对 抗 措施 的 破坏 。 因 此 ， 其 使 用 需要 仔细 
地 规划 和 管理 。 对 敌 方 电子 对 抗 措施 ， 频 谱 管 理 步 又 也 应 是 可 感知 的 和 上 自 适应 的 。 
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3) 电子 伪装 (Electronic Masking) : 通过 干扰 政 方 电 子 文 持 手段 ， 隐 蔽 盟 军 的 
电磁 发 射 。 盟 军 频率 的 受 控 辆 射 可 以 从 敌 方 电子 支持 手段 (并 不 干扰 敌 方 ) P, 
掩盖 已 方 发 射 。 例 如 ， 有 向 天 线 可 用 于 这 种 用 途 。 

4) 电子 安全 (Electronics Security): 包括 否认 电子 情报 的 技术 。 

5) 电磁 人 硬化 (Electromagnetic Hardening) : 抵抗 电子 对 策 的 防范 措施 。 通 过 过 
滤 、 接 地 、 焊 接 和 屏蔽 ， 个 人 和 设备 可 以 在 敌 方 电子 攻击 中 受到 保护 。 本 书 第 8 章 
可 看 做 关于 电子 攻击 的 章节 ， 随 后 各 章 是 关于 电子 保护 的 。 当 然 ， 本 书 范 围 比 电子 
战 更 宽泛 ， 也 包括 信息 战 。 











14.4 复习 题 


14. 1 将 下 列 概念 与 本 章 讨论 的 对 应 电子 战术 语 建立 联系 : 
(a) 容错 (Tamper Resilience) 

(b) 女巫 攻击 (Sybil Attack) 

(c) 完整 性 、 机 密 性 和 隐私 保护 

(d) 伪装 、 欺 骗 、 网 络 钓鱼 (Phishing) 

(e) TESLA 

(f) 安全 节点 定位 和 时 钟 同步 

(g) 安全 事件 边界 检测 














15 me hp 准 


15.1 X.800 和 RFC 2828 


ITU-T 建议 规范 X. 800 (OSI 安全 架构 ) 和 IETF RFC 2828 (因特网 安全 术语 
R) 可 作为 系统 地 评估 和 定义 安全 需求 的 参考 资料 。 虽 然 来 自 于 不 同 的 标准 化 组 
织 , 但 是 这 两 种 标准 具有 很 多 相同 点 。X. 800 用 于 定义 保护 开放 系统 间 通 信 时 所 需 
的 一 般 的 安全 架构 基础 。 为 了 改进 现存 的 规范 和 /或 在 OST 框架 下 提出 新 的 规范 ， 
X. 800 规范 设立 了 指导 方针 和 约束 条 件 。 类 似 地 ，RFC 2828 规范 为 信息 系统 安全 
术语 规定 了 简称 、 解 释 以 及 规范 。 

X. 800 以 及 RFC 2828 都 是 被 设计 用 来 帮助 安全 管理 者 定义 安全 需求 ， 以 及 满 
足 这 些 安全 需求 的 可 行 方法 。 它 们 也 帮助 软 硬 件 生产 厂商 开发 遵循 相应 标准 的 产品 
和 服务 的 安全 特性 。X. 800 和 RF 2828 都 提 到 了 安全 系统 的 多 个 方面 ， 即 安全 威胁 
和 安全 攻击 、 安 全 服务 、 安 全 机 制 和 安全 管理 。 这 一 节 给 出 这 些 标 准 的 简介 。 我 们 
强烈 建议 读者 阅读 原始 的 标准 文件 来 获得 更 多 的 信息 。 


15.1.1 安全 威胁 和 攻击 


根据 X. 800 规范 , “对 于 系统 安全 的 威胁 包括 以 下 这 些 : 破坏 信息 和 /或 其 他 
资源 ; 腐化 (Corruption) RASA, 瓷 甸 、 转 移 或 者 丢失 信息 和 /或 其 他 资 
DR; 泄漏 信息 和 中 断 服务 ”"。 另 一 种 来 自 REC 2828 的 定义 ， 更 明确 地 将 安全 威胁 
定义 为 “ 当 有 某 种 可 能 破坏 安全 并 造成 危害 的 特定 情境 、 能 力 、 行 为 或 者 事件 时 ， 
存在 的 一 种 潜在 的 安全 和 危害” 。 换 句 话 说， 安全 威胁 是 一 种 利用 脆弱 性 造成 的 可 能 
发 生 的 危险 。 

安全 威胁 既 可 以 是 意外 发 生 的 ， 也 可 以 是 蕾 意 策 划 的 ， 既 可 以 是 主动 的 ， 也 可 
以 是 被 动 的 : 

1) 意外 威胁 和 蓄意 威胁 ， 正如 它们 各 自 名 字 的 含义 ， 意外 威胁 不 存在 预谋 ， 
例如 系统 故障 或 者 软件 漏洞 。 另 一 方面 ， 蓄 意 威胁 是 有 特殊 目的 的 事先 已 经 计划 好 
的 行为 。 

2) 被 动 威胁 和 主动 威胁 被 动 攻击 不 会 修改 受害 系统 中 的 信息 或 操作 ; 例 
如 ， 搭 线 穷 听 。 男 一 方面 ， 主 动 威胁 将 会 修改 受害 系统 中 的 信息 或 操作 ; 例如 ， 改 
变 系统 的 防火 墙 规则 ， 使 得 允许 非 授权 访问 。 
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当 威 胁 是 一 种 可 能 引起 安全 破坏 的 潜在 安全 问题 时 ， 它 还 不 是 一 种 产生 效果 的 
行动 。 男 一 方面 ， 攻 击 是 一 种 利用 安全 破坏 的 行为 。 攻 击 同样 也 可 以 分 为 内 部 攻击 
或 外 部 攻击 ， 主 动 攻击 或 被 动 攻击 : 

1) 内 部 攻击 和 外 部 攻击 : 内 部 攻击 发 生 在 系统 的 合法 用 户 以 非 预期 的 方式 表 
现 。 外 部 攻击 由 处 于 安全 边界 以 外 的 非法 系统 用 户 发 起 。 

2) 主动 攻击 和 被 动 攻击 : 主动 攻击 试图 改变 系统 资源 或 者 影响 系统 的 操作 。 
主动 攻击 的 例子 有 伪装 、 重 放 、 消 息 算 改 和 拒绝 服务 。 被 动 攻击 试图 在 不 改变 系统 
资源 的 前 提 下 利用 系统 的 信息 。 被 动 攻击 的 例子 有 消息 内 容 泄漏 和 流量 分 析 。 


15.1.2 ”安全 服务 


根据 RFC 2828 标准 ， 安 全 服务 是 由 一 个 保护 系统 资源 的 系统 提供 的 处 理 或 者 
通信 服务 。 安 全 机 制 实现 安全 服务 ， 安 全 服务 实现 安全 策略 。 安 全 服务 可 以 划分 为 
五 类 . 

1) 认证 服务 : 这 类 安全 服务 用 于 验证 实体 所 声称 的 身份 或 者 为 实体 验证 身份 
(参考 RFC 2828 第 16 页 ) 。 认 证 服务 可 以 分 为 两 类 : 数据 起 源 认 证 和 对 等 实体 
认证 。 

D 数据 起 源 认 证 : 这 类 安全 服务 用 于 验证 声称 是 接收 到 数据 的 来 源 的 系统 实 
体 的 身份 (参考 REC 2828 第 53 页 ) 。 尽 管 有 时 认为 这 种 认证 可 以 使 接收 者 验证 数 
据 在 传输 过 程 中 有 没有 被 算 改 ,但 是 这 种 认证 服务 不 能 防止 数据 单元 被 复制 或 者 
修改 。 

D 对 等 实体 认证 : 这 种 服务 提供 对 等 实体 之 间 在 建立 连接 或 者 在 两 者 之 间 传 
递 信息 时 的 确证 。 这 种 服务 可 以 保证 在 没有 权威 机 构 的 情况 下 ， 实 体 没 有 进行 伪装 
或 者 重 放 先 前 的 连接 (参考 X. 800 规范 第 8 页 ) 。 

2) 访问 控制 : 这 种 服务 提供 防止 对 资源 的 未 授权 使 用 ， 例 如 计算 资源 、 存 储 
资源 、 通 信和 链 路 等 资源 。 为 了 使 用 某 种 资源 ， 用 户 必须 首先 进行 认证 ， 之 后 他 们 才 
能 被 授予 使 用 特殊 系统 资源 的 权利 。 

3) 数据 机 密 性 : 这 种 服务 可 以 防止 数据 从 源 向 目标 传输 时 遭 到 未 经 授权 的 泄 
漏 。 加 密 和 解密 经 常 被 用 于 提供 数据 的 机 密 性 。 数 据 机 密 性 可 以 分 为 以 下 四 类 : 

D 连接 机 密 性 : 这 种 服务 可 以 保证 用 户 数据 在 连接 时 的 保密 性 。 

© 非 连接 保密 性 : 这 种 服务 可 以 保证 无 连接 服务 下 的 用 户 数据 保密 性 ， 例 如 ， 
它 可 以 保护 个 人 数据 块 。 

@) 选择 字段 机 密 性 : 这 种 服务 可 以 保证 在 连接 中 或 者 个 人 数据 块 中 的 用 户 数 
据 的 选择 字段 的 保密 性 。 

D 数据 流 机 密 性 : 这 种 服务 防止 通过 监控 数据 流 而 得 到 信息 。 它 用 来 防止 流 
量 分 析 。 
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4) 数据 完整 性 : 这 种 服务 用 于 确保 数据 在 发 送 之 后 被 准确 地 接收 ， 同 时 保证 
数据 没有 被 算 改 或 重 放 。 数 据 完 整 性 可 以 分 为 五 类 (参考 X. 800 规范 第 9 和 10 
页 ) : 

D 可 恢复 的 连接 完整 性 : 这 种 服务 为 所 有 处 于 连接 中 的 用 户 数据 提供 完整 性 
保护 ， 它 可 以 检测 出 整个 数据 序列 中 对 于 数据 的 任何 纂 改 、 插 入 、 删 除 和 重 放 操 
作 ， 并 且 在 探查 到 攻击 时 试图 恢复 数据 。 

Q 不 可 恢复 的 连接 完整 性 : 这 种 服务 为 所 有 处 于 连接 中 的 用 户 数据 提供 完整 
性 保护 , 它 可 以 检测 出 整个 数据 序列 中 对 于 数据 的 任何 自 改 、 插 入 、 删 除 和 重 放 操 
YE, 但 是 在 检测 到 攻击 时 ， 不 对 数据 进行 恢复 。 

O 选择 字段 连接 完整 性 : 这 种 服务 用 于 提供 在 连接 中 传输 用 户 数 据 的 选择 字 
段 完整 性 保护 ， 以 确定 选择 字段 的 数据 是 否 已 经 被 算 改 、 插 入 、 删 除 或 者 重 放 。 

O 无 连接 完整 性 : 这 种 服务 用 于 个 人 数据 块 的 完整 性 保护 ， 确 定 接收 到 的 数 
据 块 是 否 已 经 被 算 改 。 男 外 ， 提 供 有 限 形 式 的 重 放 检 测 。 

O 选择 字段 无 连接 完整 性 : 这 种 服务 用 于 个 人 数据 块 中 的 选择 字段 的 完整 性 
保护 ， 确 定 选择 字段 是 否 已 经 被 算 改 。 

5) 不 可 否认 性 : 这 种 服务 可 以 保证 一 个 实体 一 旦 参加 过 某 一 次 通信 ， 则 之 后 
不 能 否认 自己 的 参与 。 这 种 服务 可 以 通过 以 下 的 某 一 种 或 者 同时 使 用 两 种 方式 
实现 . 

D 带 源 证 明 的 不 可 否认 性 : 数据 接收 者 会 得 到 数据 来 源 证 明 。 这 样 可 以 防止 
发 送 者 否认 他 们 发 送 数 据 或 者 内 容 的 企图 。 数 字 签 名 就 是 一 个 带 源 证 明 提 供 不 可 否 
认 性 的 例子 (参考 X. 800 规范 第 10 页) 。 

D 带 发 送 证 明 的 不 可 和 否认 性 : 提供 给 数据 的 发 送 者 数据 传送 的 证 明 。 这 样 可 
以 防止 数据 接收 者 收 到 数据 后 否认 已 经 接收 数据 或 其 内 容 的 企图 (参考 X. 800 规 
范 第 10 页 )。 


15.1.3 安全 机 制 


安全 机 制 是 一 个 用 于 某 系 统 来 实现 由 系统 提供 或 参与 的 安全 服务 的 方法 (或 
者 是 一 种 结合 这 类 方法 的 设计 ) 。 安 全 机 制 的 例子 有 认证 交换 、 校 验 和 、 数 字 签 
名 、 加 密 和 流量 填充 (参考 REC 2828 第 153 页 ) 。 安 全 机 制 被 划分 为 两 类 : 特殊 
的 安全 机 制 ， 可 以 结合 特殊 协议 层 使 用 ; 普 适 的 安全 机 制 ， 不 针对 于 任何 特殊 的 协 
议 层 。 以 下 的 概念 取 自 X. 800 规范 。 

1. 特殊 的 安全 机 制 

1) 加 密 : 加 密 可 以 通过 将 原 有 信息 转换 成 为 一 种 无 法 理解 的 形式 来 保证 数据 
或 者 信息 流 的 机 密 性 。 加 密 算法 可 以 是 可 逆 的 ， 也 可 以 是 不 可 道 的 。 一 般 的 可 道 加 
密 算 法 有 两 种 ， 分 别 是 对 称 加密 〈 即 秘密 密 钥 ) 和 非 对 称 加 密 ( 即 公 共 密 钥 )。 
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2) 数字 签名 : 这 种 机 制 是 在 传送 的 数据 中 附加 一 些 特殊 信息 ， 使 得 数据 接收 
者 可 以 验证 数据 来 源 和 数据 完整 性 。 数 字 签名 和 公 钥 密码 学 关系 密切 。 

3) 访问 控制 : 这 种 机 制 通过 使 用 认证 的 实体 身份 、 实 体 信 息 或 者 实体 能 力 来 
授予 实体 访问 权 。 

4) 数据 完整 性 : 数据 完整 性 的 两 方面 是 : O 单个 数据 单元 或 字段 的 完整 性 ; 
D 一 连 串 数据 单元 或 字段 的 完整 性 。 一 般 来 说 ， 使 用 不 同 的 机 制 来 提供 这 两 种 完 
整 性 服务 ， 尽 管 在 没有 第 一 种 情况 下 提供 第 二 种 服务 是 不 实际 的 。 

5) 认证 交换 ， 对 等 实体 之 间 的 认证 是 依靠 信息 交换 来 完成 的 。 

6) 流量 填充 机 制 : 流量 填充 机 制 可 以 提供 各 种 级 别 的 防护 来 抵抗 流量 分 析 。 
流量 填充 通过 向 数据 流 的 间隙 中 插入 比特 来 实现 。 

7) 路 由 控制 : 这 种 机 制 允 许 路 由 在 传送 信息 时 进行 适当 的 选择 。 终 端 系统 
为 了 更 安全 的 通信 ， 可 能 会 希望 使 网 络 服 务 提供 者 通过 不 同 的 路 由 来 建立 一 个 
连接 。 

8) 公证 机 制 : 这 种 机 制 需要 第 三 方 的 参与 来 确保 两 个 实体 间 数 据 交 换 时 的 其 
些 性 质 。 

2. 普遍 的 安全 机 制 

1) 可 信 的 功能 : 能 够 被 用 于 增加 其 他 安全 机 制 的 作用 范围 或 者 建立 效果 。 任 
何 向 安全 机 制 提供 接 入 的 功能 都 应 该 是 可 信 的 。 

2) 安全 标签 : 含有 数据 项 的 资源 都 应 该 有 与 之 相关 的 安全 标签 ， 例 如 指出 数 
据 的 敏感 级 别 。 通 常 需要 在 数据 传输 中 加 入 适当 的 安全 标签 。 

3) 事件 检测 : 安全 相关 事件 检测 包括 对 明显 破坏 安全 事件 的 检测 ， 也 包括 对 
“常规 ”事件 的 检测 。 

4) 安全 审计 跟踪 : 提供 了 一 种 有 价值 的 安全 机 制 ， 因 为 通过 人 允许 随后 的 安全 
审计 而 潜在 的 允许 对 安全 破坏 行为 进行 检测 和 调查 。 安 全 审计 是 为 了 检测 系统 控制 
是 否 适 当 ， 为 了 确保 遵循 既定 的 策略 和 操作 步 又， 为 了 辅助 进行 危害 评估 ， 为 了 指 
出 任何 在 控制 、 策 略 和 操作 中 的 明显 改变 ， 而 对 系统 记录 和 活动 进行 的 独立 的 审查 
和 检测 。 

5) 安全 恢复 : 安全 恢复 处 理 来 自 安 全 机 制 的 请 求 ， 例 如 事件 处 理 和 管理 功 
能 ， 由 于 应 用 一 套 规 则 而 进行 恢复 操作 。 这 些 恢 复 操作 分 为 三 种 : 即时 的 、 临 时 的 
和 长 期 的 。 


15.1.4 安全 服务 和 安全 机 制 的 关系 


K 15-1 说 明了 安全 服务 和 安全 机 制 之 间 的 关系 。 认 证 服务 需要 使 用 数字 签名 
机 制 ， 用 于 帮助 认证 数据 发 送 者 〈 双 向 认证 ) 。 这 里 也 要 用 到 加 密 机 制 。 另 外 ， 对 
等 实体 认证 同样 需要 认证 交换 来 认证 连接 时 的 双方 实体 。 
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表 15-1 安全 服务 和 安全 机 制 之 间 的 关系 (参考 X. 800 规范 第 15 页 ) 
数据 来 源 认证 Y 
对 等 实体 认证 Y Y = = Y 
访问 控制 一 = Y 
连接 保密 性 Y 了 
非 连接 保密 性 Y 了 
选择 字段 保密 性 Y 
数据 流 保密 怕 Y Y Y — 
可 恢复 的 连接 完整 性 Y — — Y 
不 可 恢复 的 连接 完整 性 Y 一 一 Y 
选择 字段 连接 完整 性 Y 一 一 Y 
TE EE Y Y = Y 
选择 字段 无 连接 完整 性 Y Y 一 Y 
来 源 证 明 的 不 可 否认 性 一 Y — Y Y 
发 送 证 明 的 不 可 否认 性 一 Y — Y Y 
TE: 立 表示 是 适合 于 这 种 机 制 的 ， 无 论 是 对 于 其 本 身 还 是 和 其 他 机 制 相 结 合 ; 一 表示 是 不 适合 于 这 种 机 








制 的 。 











不 可 否认 性 服务 需要 进行 数字 签名 用 于 证 明 参 与 者 的 身份 。 然 而 ， 这 种 服务 不 
需要 加 密 ， 因 为 交换 的 数据 没有 保密 性 要 求 ( 例 如; 常规 邮件 )。 取 而 代 之 的 ， 这 
种 服务 需要 数据 完整 性 机 制 来 确保 接收 到 的 信息 没有 被 改动 过 ， 也 需要 公证 机 制 使 
另 一 端 确信 本 端的 真实 性 ， 解 决 任何 可 能 发 生 的 争端 。 对 其 他 安全 服务 和 机 制 的 组 


合 可 以 有 类 似 的 说 明 。 





15.1.5 安全 服务 和 安全 机 制 的 布置 
R 15-2 和 表 15-3 概括 了 安全 服务 和 安全 机 制 在 OSI 协议 层 的 部 署 方式 。 


表 15-2 OSI 协议 层 中 安全 服务 的 位 置 (参考 X. 800 规范 


服务 项 目 


所 


在 





层 








第 27 页 ) 
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数据 起 源 认 证 
对 等 实体 认证 
访问 控制 
连接 保密 性 

非 连 接 保密 性 
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( 续 ) 
服务 项 目 J 
1 2 3 4 5 6 7 
选择 字段 保密 性 Y Y 
数据 流 保密 性 Y 一 Y Y 
可 恢复 的 连接 完整 性 Y 一 一 Y 
不 可 恢复 的 连接 完整 性 一 一 Y Y 一 一 Y 
选择 字段 连接 完整 性 Y 
无 连接 完整 性 一 一 Y Y 一 一 Y 
选择 字段 无 连接 完整 性 Y 
来 源 证 明 的 不 可 否认 性 Y 
发 送 证 明 的 不 可 否认 性 Y 
TE: Y 表示 本 层 支 持 这 项 服务 ， 一 表示 本 层 不 支持 这 项 服务 ; * 应 当 指出 ， 对 于 第 七 层 ， 应 用 进程 自身 

















有 可 能 提供 安全 服务 。 


表 15-3” OSI 协议 层 中 安全 机 制 的 位 置 



























































机 制 项 目 Da 

1 2 3 4 5 6 7 
加 密 Y Y Y Y 一 Y 一 
数字 签名 一 = Y Y = Y 
访问 控制 一 一 Y — = Y 
数据 完整 性 一 一 ï Y 一 Y 一 
认证 交换 a 一 Y Y 一 一 Y 
流量 填充 机 制 一 一 Y Y 
路 由 选择 控制 一 一 Y 
公正 机 制 Y Y 
TE. Y 表示 这 种 机 制 在 所 示 的 层 中 支持 ; 一 表示 这 种 机 制 在 所 示 的 层 中 不 支持 。 


15.2 ”有线 对 等 保密 (WEP) 


作为 IEEE 802. 11 无 线 网 络 标准 的 一 部 分 ， 有 线 对 等 保密 (Wired Equivalent Pri- 
vacy, WEP) 协议 用 于 保护 IEEE 802. 11 无 线 网 络 (Wi-Fi), FA Wi-Fi 技术 使 用 无 
线 电 通信 ， 而 这 种 方式 容易 被 窃听 ， 所 以 使 用 某 种 机 制 来 确保 Wi-Fi 网络 的 私密 性 是 
必要 的 。 设 计 之 初 ，WEP 期 望 能 提供 与 传统 的 有 线 网 络 同等 的 安全 。 它 的 主要 目的 
是 防止 Wi-Fi 通信 被 窃听 。 另 外 ，WEP 用 于 防止 未 经 授权 的 Wi-Fi 网 络 接 入 。 
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15.2.1 WEP 工作 机 制 


WEP 通过 使 用 共享 密 钥 加 密 来 进行 移动 客户 端 和 无 线 接 人 点 之 间 的 安全 通信 。 
为 了 接 入 Wi-Fi WA, 移动 客户 
端 需 要 一 个 与 在 适当 的 接 入 点 所 
配置 的 密 钥 相 匹配 的 WEP 密 钥 。 
在 检查 了 这 一 WEP 密 钥 的 有 效 s 
EZR, BARRIEJANH AWE — 
接 和 人 网络。 图 15-1 举例 说 明了 ae IEEE 802.11 
一 个 简单 的 基于 WEP 的 无 线 局 
域 网 配置 。 

由 于 WEP 对 于 一 个 接 和 点 的 所 有 客户 端 使 用 相同 的 WEP 密 钥 ，WEP 的 唯一 
目的 就 是 防止 外 部 攻击 者 进行 信息 窃听 。 它 不 能 防止 接 入 网 络 中 所 有 其 他 客户 端的 
攻击 。 出 于 保密 的 目的 ，WEP 加 密 解 密使 用 RC4 流 密码 。 为 了 形成 一 个 64bit 的 
RC4 密 钥 ，WEP 使 用 一 个 24bit 的 初始 矢量 (IV) 和 一 个 40bit 的 密 钥 。 这 两 部 分 
连接 起 来 形成 一 个 64bit 的 WEP 密 钥 。 在 扩展 配置 的 128bit WEP 密 钥 中 ， 密 钥 长 
度 为 104bit 加 上 24bit 初始 矢量 。 

图 15-2 描述 了 WEP 的 加 密 ， 其 工作 流程 如 下 : 在 发 送 端 ， 发 送 者 使 用 初始 矢 
量 和 40bit WEP 密 钥 形成 密 钥 流 。 密 钥 流 与 明文 进行 异 或 运算 生成 密 文 。 由 明文 生 
成 的 循环 宛 余 校 验 CRC-32 用 于 接收 端的 消息 完整 性 校 验 。 


基于 WEP 的 简单 WLAN 配 置 





局 域 网 


局 用 WEP 
的 接 入 点 


图 15-1 基于 WEP 的 简单 WLAN 配置 






































Al 15-2 WEP 加密 原理 (参考 IEEE 802. 11i 一 2004 标准 ,第 37 页 ， 图 43a) 


要 解密 密 文 流 ， 接 收 者 可 以 使 用 异 或 操作 的 基本 原理 ， 即 . 
密 文 = 密 钥 流 久 明文 
ATOR = PAO ( 密 钥 流 多 明文 ) 
= (AAO RAR) 由 明文 
= 明文 
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因此 ， 在 接收 端 ， 拥 有 相同 WEP 密 钥 的 接收 者 可 以 使 用 接收 消息 中 的 初始 矢 
E, 恢复 与 发 送 端 相同 的 密 钥 流 。 接 收 者 就 可 以 按照 上 述 的 规则 ， 将 接收 到 的 密 文 
和 密 钥 流 进行 异 或 运算 来 恢复 出 明文 。WEP 解密 的 原理 如 图 15-3 所 示 。 

















15-3 WEP 解密 原理 (参考 IEEE 802. 11i 一 2004 标准 ,第 38 页， 图 43b) 








在 发 送 端 生成 的 CRC-32 是 用 于 进行 完整 性 检查 的 值 (Integrity Check Value, 
ICV) ， 它 用 来 检查 接收 到 的 信息 是 否 在 传送 中 被 修改 过 。 只 有 这 个 值 和 由 完整 性 
算法 生成 的 值 相 匹 配 时 ， 消 息 才能 被 认为 是 有 效 的 。 


15.2.2 WEP 缺陷 


一 些 研究 人 员 所 做 的 工作 和 报告 表明 ，WEP 存在 安全 缺陷 。 根 据 加 州 大 学 伯 
克利 分 校 ISAAC 组 织 (http: //www. isaac. cs. berkeley. edu/) 发 表 的 研究 结 
WEP 使 用 流 密码 的 操作 容易 受到 很 多 种 类 型 的 攻击 。 

如 果 密 文 在 发 送 到 接收 端的 过 程 中 受到 攻击 ， 并 造成 了 一 些 比特 位 的 改变 ， 解 
密 后 的 明文 中 相应 的 比特 位 也 将 会 发 生 改 变 。 同 样 ， 如 果 攻 击 者 捕获 了 两 条 使 用 相 
同 密 钥 流 进 行 加 密 的 密 文 ， 并 将 这 两 个 密 文 进行 异 或 运算 ， 结 果 将 会 变 为 两 个 相应 
明文 的 异 或 结果 。 在 获取 并 收集 了 这 一 信息 后 ， 攻 击 者 就 可 以 使 用 统计 学 的 攻击 来 
恢复 出 明文 。 加 密 时 某 一 密码 流 使 用 得 越 频繁 并 被 攻击 者 截获 ， 攻 击 者 就 越 容易 通 
过 统计 学 的 方法 进行 攻击 获取 明文 。 当 攻击 者 恢复 出 其 中 的 一 个 明文 时 ， 也 可 以 恢 
复出 其 他 的 明文 。 

WEP 的 设计 者 已 经 认识 到 了 这 些 缺 隐 ， 并且 制 定 了 相应 对 策 来 提高 WEP 的 
安全 性 。 为 了 解决 传输 中 数据 包 的 完整 性 问题 ， 他 们 在 数据 包 的 包头 中 加 入 了 完 
整 性 检查 字段 。 为 了 避免 使 用 相同 的 密 钥 流 进行 加 密 ， 他 们 使 用 初始 矢量 部 分 来 
生成 不 同 的 加 密 密 钥 〈 见 图 15-4) 。 然 而 ， 这 些 方法 无 法 完全 解决 WEP 的 安全 


问题 。 























图 15-4 WEP 包 格 式 
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以 上 所 提 到 的 完整 性 校 验 字段 是 32bit CRC 码 的 校 验 和 ， 同 时 此 字段 也 被 加 
窗 。 然 而 研究 表明 ， 由 于 CRC-32 是 线性 的 ， 有 可 能 根据 获取 的 消息 之 间 的 比特 差 
分 来 计算 两 个 CRC 码 之 间 的 比特 差分 。 这 就 意味 着 ， 如 果 攻 击 者 改变 了 原始 消息 
中 的 某 一 比特 ， 他 们 也 可 以 通过 某 种 方式 计算 出 CRC 码 中 相应 被 改变 的 比特 位 ， 
使 得 校 验 和 的 结果 依然 正确 。 通 过 使 用 这 种 技术 ， 使 得 WEP 创建 者 们 保证 消息 完 
整 性 的 努力 变 成 了 徒劳 。 

另 一 个 提高 WEP 安全 性 的 努力 是 使 用 24bit 的 初始 矢量 来 生成 不 同 的 密 钥 流 。 
然而 ， 研 究 结果 表明 ， 只 使 用 24bit 来 区 分 密 钥 流 是 不 够 的 ， 因 为 这 种 方式 只 能 生 
成 大 约 1600 万 个 密 钥 。 在 负载 较 重 的 网 络 中 ， 传 输 1600 万 个 数据 包 只 需要 很 短 的 
时 间 。 这 就 意味 着 ， 用 不 了 很 长 时 间 ， 网 络 中 就 会 出 现 使 用 相同 密 钥 流 加 密 的 两 个 
数据 包 。 这 同样 会 导致 前 面 提 到 过 的 统计 学 攻击 。 

以 下 列 出 的 是 由 加 州 大 学 伯克利 分 校 ISAAC 组 织 报 告 指出 的 几 种 攻击 
(http: //www. isaac. cs. berkeley. edu/) 。 
15.2.2.1 被 动 攻击 解密 信息 流 

在 这 种 攻击 中 ， 被 动 窍 听 者 可 以 截获 所 有 无 线 信 息 流 ， 直 到 发 生 初始 矢量 冲 
突 。 通 过 将 使 用 相同 初始 矢量 的 两 个 数据 包 进行 异 或 运算 ， 攻击 者 可 以 获得 两 个 明 
文 进行 异 或 运算 后 的 结果 。 异 或 运算 的 结果 可 以 用 来 推测 两 条 消息 中 的 数据 内 容 。 

由 于 IP 数据 流通 常 是 可 预测 的 ， 同 时 包含 很 多 元 余人 信息， 攻击 者 可 以 消除 消 
息 内 容 中 的 很 多 可 能 性 。 对 于 其 中 一 个 或 者 两 个 数据 包 内 容 的 进一步 有 根据 的 猜 
测 ， 可 以 用 于 统计 学 的 方法 来 缩小 可 能 的 消息 空间 。 在 某 些 情况 下 ， 就 有 可 能 得 到 
准确 的 消息 内 容 。 

当 仅 基于 两 个 消息 的 上 述 统计 学 分 析 不 确定 时 ， 攻 击 者 可 以 寻找 更 多 使 用 相同 
初始 矢量 而 产生 的 冲突 。 仪 仪 是 所 需 时 间 的 一 小 部 分 ， 就 有 可 能 恢复 出 一 部 分 使 用 
相同 密 钥 流 加 密 的 消息 ， 而 统计 分 析 的 成 功率 会 快速 增长 。 一 旦 可 能 恢复 出 其 中 的 
一 条 消息 的 整个 明文 ， 其 他 所 有 使 用 相同 初始 矢量 加 密 的 消息 明文 就 都 能 直接 得 
到 ， 这 是 因为 所 有 成 对 的 异 或 值 已 知 。 

这 种 攻击 的 一 种 扩展 形式 是 利用 因特网 上 的 处 于 无 线 网 络 之 外 的 某 一 主机 ， 向 
无 线 网 络 内 的 某 一 主机 发 送 数据 流 。 这 些 数据 流 的 内 容 对 于 攻击 者 来 说 是 已 知 的 ， 
产生 已 知 明文 。 当 攻击 者 截取 了 他 通过 IEEE 802. 11 发 送 的 加 密 消息 之 后 ， 他 就 可 
以 对 所 有 使 用 相同 初始 矢量 的 数据 包 进 行 解密 。 
15.2.2.2 主动 攻击 注入 数据 流 

假设 攻击 者 知道 某 个 已 经 加 密 消息 的 确切 明文 。 基 于 RC4 (x) Ox Oy = 
RC4 (y) 这 样 一 个 性 质 ， 这 里 x 和 y 是 两 个 相互 独立 的 比特 流 ， 攻 击 者 可 能 使 用 
这 一 知识 加 密 其 他 数据 包 。 这 一 过 程 包括 构造 一 个 新 的 消息 ， 计 算 CRC-32 码 以 及 
为 了 将 明文 转换 为 新 消息 而 进行 的 对 原始 加 密 消息 的 逐 比 特 转 换 。 这 个 数据 包 就 可 























以 被 发 送 到 接 人 点 或 者 移动 基站 ， 并 且 将 作为 合法 数据 包 而 被 接受 。 

对 这 种 攻击 的 一 个 小 小 的 改动 将 使 得 这 种 攻击 更 加 危险 。 即 使 没有 获得 对 数据 
包 的 完整 知识 ， 有 可 能 对 消息 中 所 选择 的 比特 进行 翻转 并 且 成 功 地 调整 加 密 的 
CRC 码 ， 得 到 对 被 修改 过 的 数据 包 依然 正确 的 加 密 形 式 。 如 果 攻 击 者 拥有 数据 包 
内 容 的 部 分 信息 ， 他 就 可 以 截取 数据 包 ， 并 对 其 进行 选择 性 地 修改 。 例 如 ， 有 可 能 
修改 发 送 到 远程 登录 会 话 或 者 与 文件 服务 器 交互 的 shell 指令 。 
15.2.2.3 来 自 通信 两 端的 主动 攻击 

前 面 提 到 的 攻击 可 以 进一步 扩展 用 于 破解 任意 的 信息 流 。 在 这 种 情况 下 ， 攻 击 
者 对 数据 包头 进行 猜测 ， 而 不 猜测 数据 包 的 内 容 。 这 一 信息 通常 很 容易 获取 或 者 猜 
测 ; 特别 地 ， 所 有 必须 猜测 的 对 象 是 目的 IP 地址。 知道 了 这 一 知识 ， 攻 击 者 可 以 
适当 地 转换 某 几 位 比特 值 来 改变 目的 卫 地址， 使 数据 包 被 送 到 攻击 者 所 控制 的 机 
器 ， 并 通过 流氓 移动 基站 传送 这 个 数据 包 。 大 多 数 的 无 线装 置 具 有 因特网 连通 性 ， 
数据 包 将 会 被 接 和 人 点 成 功 解密 ， 并 在 非 加 密 的 状态 下 通过 适当 的 网 关 和 路 由 器 转发 
到 攻击 者 的 机 器 中 ， 攻 击 者 将 直接 得 到 明文 。 如 果 可 以 猜测 TCP 数据 包 的 包头 内 
容 ， 攻 击 者 甚至 可 以 将 TCP 数据 包 的 目的 端口 改 为 80 端口 ， 这 将 使 得 数据 包 可 以 
直接 通过 大 多 数 防火 墙 。 
15. 2. 2. 4 ”基于 表 的 攻击 

初始 矢量 空间 允许 攻击 者 建立 一 个 译 码 表 。 一 旦 攻击 者 得 到 了 某 些 数据 包 的 明 
文 ， 他 就 可 以 计算 通过 初始 矢量 生成 的 RC4 密 钥 流 。 这 一 密 钥 流 就 可 以 用 于 解密 
其 他 所 有 使 用 相同 初始 矢量 的 数据 包 。 久 而 久之 ， 也 许 通 过 使 用 以 上 的 技术 ， 攻 击 
者 就 可 以 构造 出 一 张 初始 矢量 表 以 及 与 其 相对 应 的 密 钥 流 表 。 这 张 表 所 需要 的 存储 
空间 不 大 (15 GB); 一 旦 表 建 成 ,攻击 者 就 可 以 解密 所 有 经 由 无 线 链 路 传输 的 数 
据 包 。 
15.2.2.5 监控 

不 管 解码 一 个 2.4GHz 数字 信号 的 难度 ， 攻 击 者 可 以 很 轻易 地 从 消费 者 支持 
IEEE 802. 11 的 硬件 产品 中 监听 IEEE 802. 11 协议 的 传输 。 这 些 产 品 可 以 实现 所 有 
的 必要 监控 功能 ， 而 给 攻击 者 留 下 的 问题 是 确信 这 些 产 品 为 他 们 工作 。 虽 然 支持 
IEEE 802. 11 标准 的 设备 在 设计 时 忽略 了 不 知道 密 钥 的 加 密 内 容 ， 但 是 攻击 者 却 能 
够 通过 改变 硬件 驱动 的 配置 ， 成 功 地 截获 加 密 的 WEP 传输 信息 。 他 们 就 可 以 成 功 
地 迷惑 计算 机 固件 (Firmware) ， 这 样 带 有 无 法 识别 数据 包 的 密 文 将 被 送 回 给 他 们 
进行 进一步 的 检查 和 分 析 。 

主动 攻击 (需要 传输 信息 而 不 只 是 监控 ) 看 似 更 难 实现 , 但 是 并 非 不 可 能 实 
现 。 很 多 支持 IEEE 802. 11 协议 的 产品 使 用 可 编程 的 固件 ， 这 些 固件 可 以 被 逆向 工 
程 或 修改 来 用 于 为 攻击 者 提供 注入 信息 流 的 能 力 。 的 确 ， 这 类 逆向 工程 是 值得 花 时 
间 进 行 的 工作 ， 但 是 ， 需 要 强调 的 是 ， 这 种 行为 是 一 种 一 次 性 投入 。 一 群 有 能 力 的 
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人 可 以 投入 努力 ， 然 后 在 秘密 的 圈子 里 分 发 这 种 流 衰 固件， 或 者 将 它 卖 给 感 兴趣 的 
企业 间谍 。 后 者 是 一 项 高 利润 的 买卖 ， 因 此 时 间 上 的 投入 很 容易 得 到 回报 。 





15.3 Wi-Fi 保护 接 入 (WPA) 


在 等 待 IEEE 802. 11i 标准 进展 和 批准 之 际 ，Wi-Fi 联盟 提出 Wi-Fi 保护 接 入 
(Wi-Fi Protected Access, WPA) 用 于 代替 WEP 增强 Wi-Fi 网 络 安 全 性 。WPA 现在 
已 经 是 IEEE 802. 11i 标准 的 一 部 分 。WPA 可 以 在 两 种 模式 下 工作 : 使 用 IEEE 
802. 1X 进行 认证 的 WPA 企业 模式 ， 以 及 使 用 预 共享 密 钥 进行 认证 的 WPA 个 人 模 
式 。WPA 使 用 一 种 叫做 临时 密 钥 完整 性 协议 (Temporal Key Integrity Protocol, 
TKIP) 算法 来 进行 加 密 ， 同 时 使 用 另外 一 种 叫做 Michael 算法 来 保证 消息 完整 性 。 

类 似 于 WEP，WPA 中 的 数据 加 密使 用 RC4 流 密 码 ， 使 用 128bit 的 密 钥 和 48bit 
的 初始 矢量 。 然 而 ，WPA 使 用 TKIP 对 密 钥 进 行动 态 改变 。 改 变 密 钥 的 能 力 以 及 初 
始 矢量 更 大 的 空间 ， 使 得 在 WPA 中 进行 密 钥 恢复 攻击 在 理论 上 是 不 可 能 的 。 对 于 
消息 完整 性 ，WPA 使 用 可 以 防止 重 放 攻 击 的 消息 完整 性 码 (MIC) 代替 WEP 使 用 
的 CRC 码 。 
通过 增加 加 密 密 钥 规模 和 初始 矢量 空间 ，WPA 减少 了 使 用 相关 密 钥 发 送 的 数 
据 包 的 数量 。 另 外 ， 通 过 建立 一 个 更 好 的 消息 完整 性 检查 机 制 ，WPA 使 得 攻破 Wi- 
Fi 网 络 更 加 困难 。 


15.3.1 WPA 工作 机 制 | 


WPA 可 以 在 两 种 模式 下 工作 : WPA 企业 模式 和 WPA 个 人 模式 。 在 WPA 企业 
模式 中 ， 存 在 多 个 移动 客户 端 、 一 个 接 入 点 和 一 个 认证 服务 器 (RADIUS 或 者 
LDAP) 。 在 这 一 模式 下 ， 当 某 个 移动 客户 端 希望 接 入 网 络 时 ， 他 会 联络 相应 的 接 入 
点 进行 认证 。 客 户 端 将 认证 信息 发 送 至 接 入 点 。 这 一 信息 随后 被 转发 给 认证 服务 器 
进行 验证 。 在 检查 有 效 的 证 
件 后 ， 认 证 服务 需 将 指示 接 
入 点 允许 客户 端 接 和 人 网络 。 
服务 器 同时 会 癌 接 入 点 和 客 
户 端 发 送 一 个 加 密 密 钥 。 客 VANE 
户 端 可 以 使 用 这 一 密 钥 对 其 eel IEEE 802.11 
和 接 入 点 所 交换 的 信息 进行 i 
加 密 。 图 15-5 给 出 了 WPA 企 
业 模 式 的 配置 。WPA 企业 模 
式 一 般 使 用 于 拥有 大 量 客户 图 15-5 WPA 企业 模式 
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端 和 可 用 信息 技术 基础 设施 的 公司 和 组 织 。 

与 此 同时 ，WPA 个 人 模式 用 于 家 庭 用 户 或 者 小 型 办 公 环 境 ， 在 这 些 地 方 部 
署 认证 服务 器 是 不 可 行 的 。 因 此 ，WPA 个 人 模式 有 时 被 称 为 WPA 小 型 办 公 / 家 
庭 办 公 (Small Office, Home Office, SOHO)。 它 也 被 称 为 预 共 享 密 钥 (Preshared 
Key, PSK) 模式 。 在 这 种 预 共享 密 钥 模 式 下 ， 通 行 口令 在 接 人 点 手动 输入 ， 同 
时 口令 被 发 放 给 移动 客户 端 。 
当 客 户 端 希望 接 入 网 络 时 ， 








接 入 点 首先 检查 用 户 的 口令 
和 自身 的 口令 是 否 匹 配 。 如 局 城 风 
户 端 接 人 网 络 。 之 后 接 人 点 BA 
将 加 密 密 钥 发 送 给 移动 客户 ae] TE 接 入 点 


端 并 开始 信息 交换 。WPA 个 
人 模式 如 图 15-6 所 示 。 

WPA 可 以 概括 为 WPA =IEEE 802. 1x + EAP + TKIP + MIC (对 于 WPA 个 
人 模式 ，EAP 被 PSK 所 代替 ) o WPA 数据 包 中 的 各 字段 如 图 15-7 所 示 。WPA 的 安 
全 性 基于 安全 认证 、 强 加 密 和 数据 完整 性 。 在 接 下 来 的 章节 中 我 们 将 依次 介绍 
它们 。 


图 15-6 WPA 个 人 模式 


加 密 的 
mm Sy 


a 数据 | onc | 完整 性 检 验 值 | Fc 





图 15-7 WPA 包 格 式 


15.3.1.1 认证 
WPA 认证 与 IEEE 802. 1x 规范 相 一 致 ， 它 为 集中 型 用 户 和 /或 无 线 网 络 认证 提 
供 了 可 扩展 的 认证 协议 (Extensible Authentication Protocol，EAP) ， 同 时 也 提供 了 加 
密 密 钥 管理 和 分 发 功能 。WPA 文 持 两 种 基于 不 同 目的 的 认证 模式 ， 见 表 15-4。 
表 15-4 WPA 认证 支持 














认证 模式 Ho N 是 否 需 要 认证 服务 器 
WPA 企业 模式 IEEE 802. 1x + EAP 是 
WPA SOHO IEEE 802. 1x PSK B 


在 企业 模式 下 ，WPA 使 用 IEEE 802. 1x 和 EAP， 同 时 需要 使 用 认证 服务 器 。 
WPA 使 用 EAP 为 移动 客户 端 和 无 线 网 络 传输 认证 信息 。EAP 是 一 种 可 扩展 的 认证 
协议 ， 同 时 支持 不 同 的 认证 方式 ， 例 如 通行 口令 、 数 字 证 书 和 智能 卡 。 移 动 客户 端 
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可 以 使 用 任何 一 种 在 认证 服务 器 中 所 安装 的 并 被 支持 的 认证 方法 。 如 果 所 有 的 认证 
方法 失败 ， 接 入 点 就 会 拒绝 移动 客户 端的 证 件 。 

使 用 WPA 的 接 和 点 支持 广播 信 标 消息 。 当 一 个 移动 终端 接近 这 类 接 和 人 点 时 ， 
EME EET ARTA SSID Fe Aa So 如 果 关 联 成 功 ， 移 动 终端 开始 认证 














在 认证 之 后 ， 两 组 密 钥 即 对 偶 密 钥 (Pairwise Keys) 和 和 群 密 钥 (Groupwise 
Keys) ， 被 传送 到 移动 客户 端 。 这 些 密 钥 用 于 在 无 线 传输 之 前 对 IEEE 802. 11 数 
据 包 进 行 加 密 。 群 密 钥 用 于 使 所 有 的 移动 客户 端 和 同一 个 接 入 点 建立 连接 。 对 偶 
密 钥 是 某 个 移动 客户 端 和 接 入 点 之 间 唯 一 的 密 钥 。 这 种 EEE 802. 1x 密 钥 分 发 机 
制 解决 了 认证 和 数据 加 密 中 所 有 移动 客户 端 共享 相同 的 WEP 密 钥 的 WEP 认证 
问题 。 

在 个 人 模式 中 ， 由 于 不 存在 认证 服务 器 ， 所 以 使 用 了 一 种 简单 的 通行 口令 匹配 
方案 。 这 种 认证 方式 被 称 为 预 共享 密 钥 模式 (WPA-PSK) 。 在 这 种 模式 中 ， 一 个 简 
单 的 预 共 享 密 钥 (或 者 通行 口令 ) 是 在 每 个 移动 客户 端 和 接 入 点 处 手工 输入 的 。 
移动 客户 端 可 以 在 它 的 通行 口令 和 接 入 点 中 所 持 有 的 口令 相 匹 配 的 情况 下 被 允许 接 
入 网 络 。 

不 考虑 所 使 用 的 WPA 认证 方法 ， 在 认证 成 功 之 后 ， 使 用 TKIP 加 密 传输 的 消 
息 。 这 种 加 密 方法 使 得 WPA-PSK 不 同 于 WEP。 这 也 是 WPA 个 人 模式 比 WEP 更 安 
全 的 原因 。 
15.3.1.2 ”加密 

WEP 加 密 的 问题 主要 是 源 于 无 线 传 输 的 初始 矢量 未 经 加 密 。 在 一 个 重负 载 Wi- 
下 网络 中 ， 初 始 矢量 每 几 个 小 时 就 会 重新 出 现 一 次 。 通 过 捕获 具有 相同 初始 矢量 
值 的 数据 包 ， 攻 击 者 就 可 以 通过 重复 地 对 密 文 进 行 异 或 运算 来 找 出 WEP 密 钥 ， 然 
后 就 可 以 非法 接 入 网 络 。 

使 用 了 TKIP 的 WPA， 通 过 以 下 手段 解决 了 WEP 中 的 这 一 问题 : 

1) 使 用 了 更 长 位 数 的 初始 矢量 (48bit); 

2) 将 密 钥 的 长 度 从 40bit 增加 至 128bit; 

3) 每 10000 个 数据 包 就 重新 生成 一 个 加 密 密 钥 ; 

4) 使 用 每 个 数据 包 的 密 钥 和 初始 矢量 进行 混合 。 

加 密 密 钥 是 通过 添加 一 个 48bit 的 初始 矢量 、 一 个 104bit 的 RC4 密 钥 以 及 客户 
端的 物理 地 址 生成 的 ， 之 后 将 结果 输入 一 个 混合 函数 来 生成 一 个 128bit 的 RC4 加 
密 密 钥 值 。 
15.3.1.3 消息 完整 性 

WPA 中 的 消息 完整 性 检测 (MIC) ， 正 如 它 的 名 字 ， 提 供 了 保证 完整 性 的 功 
能 。 正 如 前 面 提 到 过 的 ，WEP 的 CRC-32 码 不 能 保证 消息 的 完整 性 ， 所 以 MIC 单 
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向 哈 希 函数 被 用 于 替代 WEP 中 的 CRC-32 校 验 和 。 在 MIC 方案 中 ,接收 者 和 传输 
者 分 别 计算 并 比较 MIC 值 。 如 果 它 们 不 匹配 ， 就 会 认为 数据 在 传输 过 程 中 已 经 被 

MIC 使 用 了 一 种 叫做 Michael 的 算法 ， 它 通过 源 和 目的 地 消息 认证 码 (MAC) 
地 址 和 数据 域 来 计算 得 到 一 个 64bit 的 值 。 通 过 源 和 目的 地 计算 得 到 MIC 值 ， 数 据 
包 就 将 发 送 者 及 接收 者 联系 起 来 ， 这 样 就 可 以 阻止 基于 伪造 数据 包 的 攻击 。 


15.3.2 WEP 和 WPA 比较 








K 15-5 给 出 了 WEP 和 WPA 之 间 的 简单 比较 。 
表 15-5 WEP 和 WPA 的 比较 (经 Wi-Fi 联盟 批准 的 翻印 ，2003) 







































































WEP WPA 
有 缺陷 ， 兽 经 被 科学 家 和 黑客 攻破 弥补 了 WEP 的 所 有 缺陷 
40bit 密 钥 128bit 密 钥 
加 密 HSAH: 所 有 网 络 上 的 用 户 使 用 动态 会 话 密 钥 : 每 个 用 户 每 次 会 话 
同一 密 钥 每 个 数据 包 一 个 密 钥 ， 自 动 分 配 密 钥 
密 钥 的 手工 分 配 : 为 每 个 设备 手动 
输入 
认证 有 缺陷 ， 使 用 WEP 密 钥 自身 用 于 强 用 户 认 证 ， 利 用 了 IEEE 802. 1x 
认证 All EAP 








总 之 ， 如 果 某 个 组 织 需要 一 个 更 加 安全 的 无 线 网 络 ， 我 们 强烈 建议 使 用 WPA 
KK WEP, 


15.3.3 WPA2 


在 2004 4F, IEEE 批准 了 完整 的 IEEE 802. 11i 规范 ， 紧 接着 Wi-Fi 联盟 推出 一 
个 称 为 WPA2 的 新 的 互 操作 测试 认证 。WPA2 基于 和 鲁 棒 安 全 网 络 (Robust Security 
Network, RSN) 机 制 ， 同 时 文 持 WPA 中 可 用 的 所 有 机 制 。 

实际 上 ，WPA 和 WPA2 之 间 有 许多 共同 点 。 它 们 都 使 用 EAP 和 IEEE 802. 1x 
机 制 用 于 认证 。 它 们 都 可 以 工作 于 企业 和 个 人 模式 。 它 们 之 间 唯 一 的 不 同 点 是 加 密 
机 制 。WPA 使 用 基于 RC4 流 密码 的 TKIP 方式 ; WPA2 则 使 用 计数 器 模式 密码 块 链 
消息 认证 码 协议 (CCMP) 加 密 机 制 的 高 级 加 密 标 准 (AES), AES HE RC4 的 安全 
强度 高 ， 它 可 能 被 一 些 团体 用 户 或 者 政府 机 构 所 采用 。 

在 2006 年 3 月， 对 于 所 有 经 Wi-Fi 联盟 认证 的 设备 ，WPA2 认证 变 成 了 强制 性 
的 ， 这样 以 确保 所 有 当前 的 硬件 同时 支持 WPA 和 WPA2。 
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